Contenido creado por Sin autor
Internacionales

Por The New York Times

Israel e Irán amplían la ciberguerra para atacar objetivos civiles

Ciberataques por parte de ambas naciones afectan a diversos civiles, como un reconocido locutor o un dentista.

29.11.2021 11:22

Lectura: 6'

2021-11-29T11:22:00-03:00
Compartir en

Por The New York Times | Farnaz Fassihi y Ronen Bergman

Hace poco, millones de personas comunes en Irán e Israel se encontraron atrapadas en el fuego cruzado de una guerra cibernética entre sus países. En Teherán, Irán, un dentista condujo durante horas en busca de gasolina, esperando en largas filas en cuatro estaciones de servicio solo para terminar con las manos vacías.

En Tel Aviv, Israel, un conocido locutor entró en pánico cuando los detalles íntimos de su vida sexual, así como los de cientos de miles de personas más, fueron robados de un sitio de citas LGBTQ y subidos a las redes sociales.

Durante años, Israel e Irán se han involucrado en una guerra encubierta, por tierra, mar, aire y computadoras, pero por lo regular los objetivos se han limitado a miembros del ejército o el gobierno. Ahora, la guerra se ha ampliado para atacar a gran escala a los civiles.

En las últimas semanas, un ciberataque al sistema nacional de distribución de combustible de Irán paralizó las 4300 gasolineras del país, que tardaron 12 días en restablecer por completo el servicio.

Ese ataque fue atribuido a Israel por dos funcionarios de defensa de Estados Unidos, quienes hablaron bajo condición de anonimato para revelar evaluaciones confidenciales de inteligencia. Fue seguido días después por ataques cibernéticos en Israel contra un importante centro médico y un popular sitio de citas LGBTQ, ataques que los funcionarios israelíes han atribuido a Irán.

La escalada se produce en un momento en el que las autoridades estadounidenses han advertido sobre los intentos iraníes de hackear las redes informáticas de hospitales y otra infraestructura crítica en Estados Unidos. A medida que se desvanecen las esperanzas de una resurrección diplomática del acuerdo nuclear iraní, es probable que tales ataques proliferen.

Los ciberataques se han infiltrado en los ámbitos civiles durante meses. El ferrocarril nacional de Irán fue atacado en julio, pero ese hackeo, que podría describirse como poco sofisticado, quizá no fue israelí. Además, Irán ha sido acusado de llevar a cabo un ataque fallido el año pasado contra el sistema hidráulico de Israel.

Se cree que los ataques más recientes son los primeros en causar un daño generalizado a un gran número de civiles. Las redes de computadoras que no son de defensa en general son menos seguras que las vinculadas a los activos de seguridad del Estado.

Nadie murió en estos ataques, pero si su objetivo era crear caos, ira y angustia emocional a gran escala, lo lograron sin duda alguna.

“Quizás haya una guerra entre Israel e Irán, pero desde la perspectiva del pequeño civil estamos atrapados en el medio como prisioneros y estamos indefensos”, dijo Beni Kvodi, de 52 años, editor de una estación de radio israelí. Ambos países parecen estar atacando a los civiles para enviar mensajes a sus gobiernos.

El ataque al sistema de distribución de combustible de Irán tuvo lugar el 26 de octubre, cerca del segundo aniversario de las grandes protestas antigubernamentales provocadas por un aumento repentino de los precios de la gasolina. El gobierno respondió entonces con una brutal represión que, según Amnistía Internacional, mató a más de 300 personas.

Al parecer, el ciberataque pretendía generar otra ola de malestar antigubernamental.

De pronto, las bombas de gasolina dejaron de funcionar y un mensaje digital que mostraba el número de teléfono digital de la oficina del ayatolá Alí Jamenei, dirigió a los consumidores a quejarse ante el líder supremo de Irán.

Los piratas informáticos tomaron el control de vallas publicitarias en ciudades como Teherán e Isfahán, remplazando anuncios con el mensaje: “Jamenei, ¿dónde está mi gasolina?”. Para volver a poner las estaciones de gasolina en línea, el ministerio tuvo que enviar técnicos a todas las estaciones de servicio del país. Cuando se restablecieron las gasolineras, la mayoría solo podía vender combustible no subsidiado, cuyo precio es del doble del combustible subsidiado.

Se necesitaron casi dos semanas para restaurar la red de subsidios, que cada mes asigna a cada vehículo 60 litros, cerca de 16 galones, a mitad de precio.

Pero el ataque pudo haber sido más serio que un inconveniente para los automovilistas.

Un alto directivo del Ministerio de Petróleo y un comerciante de petróleo con conocimiento de la investigación, que habló bajo condición de anonimato para evitar repercusiones, dijo que los funcionarios estaban alarmados porque los piratas informáticos también habían tomado el control de los tanques de almacenamiento de combustible del ministerio y pudieron haber tenido acceso a los datos sobre las ventas internacionales de petróleo, un secreto de Estado que podría exponer cómo Irán evade las sanciones internacionales.

Debido a que los servidores informáticos del ministerio contienen datos tan confidenciales, el sistema funciona sin conexión a internet, lo que genera sospechas entre los funcionarios iraníes de que Israel pudo haber tenido ayuda interna.

Cuatro días después de que las bombas de gasolina de Irán dejaron de funcionar, los piratas informáticos obtuvieron acceso al banco de datos del sitio de citas israelí Atraf y a los archivos médicos del Instituto Médico Machon Mor, una red de clínicas privadas en Israel.

Los archivos de ambos ataques, incluida la información personal de cerca de 1,5 millones de israelíes, más o menos el 16 por ciento de la población del país, se publicaron en un canal de la aplicación de mensajería Telegram.

Telegram bloqueó el canal a petición del gobierno israelí. Pero los piratas informáticos, un grupo poco conocido llamado Black Shadow, de inmediato volvieron a publicar el material en un nuevo canal y continuaron haciéndolo cada vez que era bloqueado.

El grupo también publicó archivos robados de la compañía de seguros israelí Shirbit, que fue atacada en diciembre y ofrece servicios de seguros a empleados del Ministerio de Defensa de Israel.

Tres altos funcionarios israelíes, que pidieron no ser identificados para hablar de problemas cibernéticos secretos, dijeron que Black Shadow era parte del gobierno iraní o eran hackers independientes que trabajaban para el gobierno. Ni Israel ni Irán se han atribuido la responsabilidad de manera oficial ni han responsabilizado a nadie más de la última ronda de ciberataques. Los funcionarios israelíes se negaron a acusar en público a Irán, y los funcionarios iraníes culparon a un país extranjero del ataque a las gasolineras, sin mencionar uno en específico. Cada lado culpa al otro por la escalada, e incluso si existiera la voluntad de detenerlo, es difícil ver cómo se devuelve a este genio a la botella.

“Estamos en una fase peligrosa”, dijo Maysam Behravesh, exanalista jefe del Ministerio de Inteligencia de Irán, en una charla de Clubhouse el lunes. “Habrá una próxima ronda de ciberataques generalizados contra nuestra infraestructura. Estamos un paso más cerca del enfrentamiento militar”.