Departamento de Seguridad Nacional: Irán tiene un robusto programa cibernético para realizar ataques cibernéticos contra EE. UU.

Departamento de Seguridad Nacional

El gobierno de EE. UU. emitió una alerta de seguridad durante el fin de semana, advirtiendo sobre posibles ataques terroristas y cibernéticos por parte de Irán después de que las tropas estadounidenses mataran a un alto general el viernes.

La advertencia llegó en forma de una rara alerta NTAS (Sistema Nacional de Asesoramiento contra el Terrorismo), que solo ha sido emitida por el gobierno de EE. UU. desde que se implementó el sistema en 2011.

La alerta se produjo un día después de que un ataque dirigido con aviones no tripulados estadounidenses matara al general de división Qassem Soleimani en el aeropuerto de Bagdad. Los ataques aéreos siguieron a protestas violentas y ataques a la embajada de Estados Unidos en Bagdad por parte de partidarios respaldados por Irán.

Tras el asesinato del general Soleimani, los líderes iraníes y varios grupos extremistas violentos afiliados han declarado públicamente que tienen la intención de tomar represalias contra Estados Unidos. “Irán y sus socios, como Hezbolá, han demostrado la intención y la capacidad de operar en Estados Unidos”, dijo el Departamento de Seguridad Nacional.

Infraestructura crítica, principal objetivo

Según la alerta NTAS del Departamento de Seguridad Nacional, los posibles escenarios de ataque podrían incluir «reconocimiento y planificación contra objetivos de infraestructura y ataques cibernéticos contra una variedad de objetivos estadounidenses».

«Irán tiene un programa cibernético robusto para llevar a cabo un ataque cibernético contra los Estados Unidos”, dijo el Departamento de Seguridad Nacional. “Irán tiene la capacidad, como mínimo, de realizar un ataque con un impacto disruptivo temporal en la infraestructura crítica de los Estados Unidos”.

Aunque el Secretario interino de Seguridad Nacional de EE. Chad F Wolf dice La alerta de NTAS también advierte que «no existe una amenaza específica y creíble para la patria» y que «es probable que ocurran ataques en la patria con poca o ninguna advertencia».

Empresas de ciberseguridad como recaudación de fondos y ojo de fuegocreen que cualquier ataque cibernético futuro tendrá como objetivo la infraestructura crítica de los EE. UU., lo más probable es que use malware destructivo y capaz de borrar datos, como lo ha hecho el grupo de piratería respaldado por el estado iraní contra otros objetivos de Medio Oriente en el pasado de esa manera.

Los grupos de piratería iraníes han atacado objetivos estadounidenses varias veces durante el año pasado, pero el enfoque principal de estos ataques ha sido el espionaje cibernético (Operación Silent Librarian) o el delito cibernético con fines financieros (grupo de ransomware SamSam).

¿Ataque preventivo?

El cazador de malware ICS de Dragos, Joe Slowik, sugirió que EE. UU. debería adoptar un enfoque proactivo y evitar algunos ataques cibernéticos.

«Estados Unidos (o elementos relacionados con Estados Unidos) pueden usar este período de incertidumbre sobre Irán para interrumpir o destruir los nodos de comando y control o de infraestructura necesarios para controlar o lanzar ataques cibernéticos de represalia», dijo Slovic. Esta capacidad se elimina antes de que se tomen medidas. en una entrada de blog publicada el sábado.

En el momento de escribir este artículo, no se informó que ninguna de las respuestas oficiales en línea proviniera de un conocido y bien establecido grupo de piratería respaldado por el gobierno iraní.

Sin embargo, vimos algunos ataques cibernéticos de bajo nivel durante el fin de semana, en forma de violaciones del sitio web. Se ha confirmado la desfiguración en aproximadamente 20 sitios web.

También fue atacado un sitio web oficial del gobierno, el portal del Programa Federal de Bibliotecas de Depósito (FDLP). Según un análisis de los piratas informáticos, el portal FDLP estaba ejecutando una instalación desactualizada de Joomla, que es probablemente la forma en que los piratas informáticos realizaron el daño.

Los ataques parecen haber sido llevados a cabo por simples actores no relacionados con el régimen de Teherán, con un historial simple de desfiguración de sitios web que se remonta a varios años. Estos ataques parecen ser oportunistas en lugar de operaciones reales bien planificadas.

Por ahora, la mayor parte de las secuelas del asesinato del general Soleimani parecen estar limitadas al aspecto político.En primer lugar, el gobierno iraní anunció hoy que Ya no cumplir con las restricciones contenidas en el acuerdo nuclear Irán-Estados Unidos de 2015Además, el Parlamento iraquí ha Votar para expulsar a las tropas estadounidenses del país.

Mientras tanto, el Departamento de Estado de EE. UU. ha instado a los ciudadanos estadounidenses a «salir de Irak de inmediato» porque sus vidas podrían estar en peligro y podrían estar involucradas en planes terroristas y secuestros.

Ciberdelincuentes buscados por el FBI

Deja un comentario