BOSTON. — Las represalias de Irán por el ataque de Estados Unidos en el que murió su principal general posiblemente incluyan ciberataques, advirtieron expertos en materia de seguridad el viernes.
Los hackers con respaldo de Irán ya se encuentran entre los más agresivos del mundo y podrían inyectar malware que desencadene interrupciones significativas en el sector público y privado de Estados Unidos.
Entre los posibles objetivos iraníes se incluyen fábricas, plantas de crudo y gas, y sistemas de tránsito. Un alto funcionario federal de ciberseguridad advirtió a empresas y agencias gubernamentales que operen con extrema cautela.
Hackers respaldados por el gobierno iraní perpetraron una serie de ataques de negación de servicio que desconectaron los sitios web de los principales bancos estadounidenses, de la Bolsa de Valores de Nueva York y de la NASDAQ entre 2012 y 2013, en respuesta a sanciones de Estados Unidos. Dos años después, borraron los servidores del Sands Casino en Las Vegas, paralizando las operaciones hoteleras y de apuestas.
Los ataques cibernéticos a objetivos en Estados Unidos disminuyeron una vez que Teherán alcanzó un acuerdo nuclear en 2015 con el gobierno del entonces presidente Barack Obama. La muerte del comandante de la Fuerza Quds, Qassam Soleimani, meses después de que Trump retiró a Estados Unidos del acuerdo, altera por completo la ecuación.
“Nuestra preocupación es que, esencialmente, las cosas vuelvan a como estaban antes del acuerdo”, dijo John Hultquist, director de análisis de inteligencia en la compañía de seguridad cibernética FireEye. “Hay oportunidades para que causen verdaderos daños y destrucción”.
Irán he realizado una gran cantidad de exploraciones de sistemas industriales fundamentales en Estados Unidos durante los últimos años — intentando obtener acceso —, pero ha limitado sus ataques destructivos a objetivos en Medio Oriente, como la compañía petrolera saudí, aseguran expertos.
Se desconoce si los agentes cibernéticos iraníes han plantado cargas dañinas en la infraestructura estadounidense que puedan ser detonadas en este momento.
“Sin duda es una posibilidad”, dijo Hultquist. “Pero no lo hemos visto”.
Robert M. Lee, director ejecutivo de Dragos Inc., que se especializa en seguridad para sistemas de control industrial, dijo que los hackers iraníes han sido muy agresivos en sus intentos por acceder a instalaciones de servicios públicos, fábricas y compañías petroleras y de gas. Sin embargo, eso no significa que hayan tenido éxito. En un caso ocurrido en 2013 en el que ingresaron a los sistemas de control de una presa en Estados Unidos — ataque que obtuvo una gran cobertura mediática —, Lee dijo que los hackers probablemente no sabían que el sistema invadido era una pequeña estructura de control de inundaciones ubicada 32 kilómetros (20 millas) al norte de la ciudad de Nueva York.
Irán ha ido incrementando sus capacidades cibernéticas, pero aún no está al nivel de China o de Rusia, que han demostrado ser más adeptos a sabotear infraestructura crítica, como lo demuestran ataques a la red eléctrica ucraniana e intrusiones electorales, concuerdan los expertos.