Para continuar, suscribite a americateve. Si ya sos un usuario suscripto, iniciá sesión.
SUSCRIBITEWASHINGTON (AP) — Mientras huían de un ataque con misiles iraníes, algunos israelíes con teléfonos Android recibieron un mensaje de texto que ofrecía un enlace a información en tiempo real sobre refugios antiaéreos. Pero, en lugar de una aplicación útil, el enlace descargó un software espía que dio a los hackers acceso a la cámara del dispositivo, su ubicación y todos sus datos.
La operación, atribuida a Irán, mostró una coordinación sofisticada y es apenas la táctica más reciente en un conflicto cibernético que enfrenta a Estados Unidos e Israel con Irán y sus apoderados digitales. Conforme Irán y sus partidarios buscan usar sus capacidades cibernéticas para compensar sus desventajas militares, están demostrando cómo la desinformación, la inteligencia artificial y el hackeo ya están integrados en la guerra moderna.
Los mensajes de texto falsos recibidos recientemente parecían estar programados para coincidir con los ataques con misiles, lo que supone una combinación novedosa de ataques digitales y físicos, señaló Gil Messing, jefe de gabinete de Check Point Research, una empresa de ciberseguridad con oficinas en Israel y Estados Unidos.
“Esto se envió a la gente mientras corría hacia los refugios para protegerse", afirmó Messing. "El hecho de que esté sincronizado y en el mismo minuto... es una primicia”.
La guerra digital probablemente persistirá incluso si se alcanza un alto el fuego, indicaron expertos, porque es mucho más fácil y barata que el conflicto convencional y porque está diseñada no para matar o conquistar, sino para espiar, robar y atemorizar.
Aunque numerosos, la mayoría de los ciberataques vinculados a la guerra han sido relativamente menores en cuanto a daños a redes económicas o militares. Pero han puesto a muchas empresas de Estados Unidos e Israel a la defensiva, obligándolas a corregir rápidamente viejas brechas de seguridad.
Investigadores de la firma de seguridad DigiCert, con sede en Utah, han rastreado casi 5.800 ciberataques organizados hasta ahora por casi 50 grupos distintos vinculados a Irán. Aunque la mayoría de los ataques se dirigieron a empresas de Estados Unidos o Israel, DigiCert también encontró ataques contra redes en Baréin, Kuwait, Qatar y otros países de la región.
Muchos de los ataques se frustran con facilidad mediante las precauciones de ciberseguridad más recientes. Pero pueden infligir daños graves a organizaciones con seguridad desactualizada e imponer una carga de recursos incluso cuando no tienen éxito.
Luego está el impacto psicológico en empresas que podrían hacer negocios con el ejército.
“Están ocurriendo muchos más ataques que no se están reportando”, señaló Michael Smith, director de tecnología de campo de DigiCert.
Un grupo de hackers proiraní se atribuyó la responsabilidad el viernes de infiltrarse en una cuenta del director del FBI, Kash Patel, y publicó lo que parecían ser fotografías suyas de hace años, junto con un currículum laboral y otros documentos personales. Muchos de esos registros parecían tener más de una década.
Es similar a muchos de los ciberataques vinculados a hackers proiraníes: llamativos y diseñados para elevar la moral entre los partidarios, al tiempo que socavan la confianza del oponente, pero sin mucho impacto en el esfuerzo bélico.
Smith explicó que estos ataques de gran volumen y bajo impacto son “una forma de decirle a la gente en otros países que aún puedes alcanzarlos y tocarlos aunque estén en otro continente. Eso los convierte más en una táctica de intimidación”.
Es probable que Irán apunte a los eslabones más débiles de la ciberseguridad estadounidense: las cadenas de suministro que sostienen la economía y el esfuerzo bélico, así como infraestructura crítica como puertos, estaciones ferroviarias, plantas de agua y hospitales.
Irán también está atacando centros de datos con armas tanto cibernéticas como convencionales, lo que muestra cuán importantes se han vuelto estos centros para la economía, las comunicaciones y la seguridad de la información militar.
Este mes, hackers que apoyan a Irán se atribuyeron la responsabilidad de hackear a Stryker, una empresa de tecnología médica con sede en Michigan. El grupo conocido como Handala afirmó que el ataque fue en represalia por presuntos ataques de Estados Unidos que mataron a escolares iraníes.
Investigadores de ciberseguridad de Halcyon publicaron recientemente los hallazgos de otro ciberataque reciente dirigido a una empresa de atención médica. Halcyon no reveló el nombre de la compañía, pero indicó que los hackers usaron una herramienta que las autoridades de Estados Unidos han vinculado a Irán para instalar un software destructivo que secuestró los equipos y dejó a la empresa fuera de su propia red.
Los hackers nunca exigieron un rescate, lo que sugiere que buscaban destrucción y caos, no lucro.
Junto con el ataque a Stryker, “esto sugiere una estrategia deliberada en el sector médico más que en objetivos de oportunidad”, dijo Cynthia Kaiser, vicepresidenta sénior de Halcyon. “A medida que este conflicto continúe, debemos esperar que esa selección de objetivos se intensifique”.
La IA puede utilizarse tanto para aumentar el volumen y la velocidad de los ciberataques como para permitir que los hackers automaticen gran parte del proceso.
Pero es en la desinformación donde la IA realmente ha demostrado su impacto corrosivo en la confianza pública. Partidarios de ambos bandos han difundido imágenes falsas de atrocidades o de victorias decisivas que nunca ocurrieron. Una imagen falsa de buques de guerra estadounidenses hundidos ha acumulado más de 100 millones de visualizaciones.
Las autoridades en Irán han limitado el acceso a internet y trabajan para moldear la visión que reciben los iraníes de la guerra con propaganda y desinformación. Los medios estatales iraníes, por ejemplo, han comenzado a etiquetar como falsas imágenes reales de la guerra, a veces sustituyéndolas por sus propias imágenes manipuladas, según una investigación de NewsGuard, una empresa estadounidense que rastrea la desinformación.
La creciente preocupación por los riesgos que plantean la IA y el hackeo llevó al Departamento de Estado a abrir el año pasado una Oficina de Amenazas Emergentes centrada en nuevas tecnologías y en cómo podrían usarse contra Estados Unidos. Se suma a esfuerzos similares ya en marcha en agencias como la Agencia de Ciberseguridad y Seguridad de Infraestructura y la Agencia de Seguridad Nacional.
La IA también desempeña un papel en la defensa contra ciberataques al automatizar y acelerar el trabajo, dijo recientemente al Congreso la directora de Inteligencia Nacional, Tulsi Gabbard.
La tecnología, sostuvo, “moldeará cada vez más las operaciones cibernéticas, con operadores y defensores cibernéticos usando estas herramientas para mejorar su velocidad y eficacia”, expresó Gabbard.
Aunque Rusia y China están consideradas como mayores amenazas cibernéticas, Irán aun así ha lanzado varias operaciones dirigidas a estadounidenses. En años recientes, grupos que trabajan para Teherán se han infiltrado en el sistema de correo electrónico de la campaña del presidente Donald Trump, han atacado plantas de agua de Estados Unidos y han intentado vulnerar las redes usadas por el ejército y contratistas de defensa. Se han hecho pasar por manifestantes estadounidenses en internet como una forma de alentar de manera encubierta protestas contra Israel.
___
Esta historia fue traducida del inglés por un editor de AP con la ayuda de una herramienta de inteligencia artificial generativa.
FUENTE: AP
Suscribite a nuestro Newsletter