Mundo
EE.UU. alerta de ciberataques iraníes tras su entrada en la guerra
EE.UU. advierte que Irán podría lanzar ciberataques como represalia por los bombardeos. Grupos como Hamza y DieNet ya han atacado objetivos militares, tecnológicos y gubernamentales de EE.UU.
El Departamento de Seguridad Nacional de Estados Unidos (DHS) ha advertido de que Irán podría utilizar ciberataques de bajo nivel como una forma de responder a los ataques lanzados contra sus instalaciones nucleares durante el fin de semana.
El aviso del domingo dice que no hay ninguna amenaza actual contra EE.UU., pero que existe la posibilidad de amenazas a EE.UU. en forma de «posibles ciberataques, actos de violencia y crímenes de odio antisemita», dijo Kristi Noem, la secretaria de Seguridad Nacional en un comunicado.
El Departamento de Inteligencia Nacional de Estados Unidos (DNI) considera que las operaciones cibernéticas de Irán son una «gran amenaza para la seguridad de las redes y los datos estadounidenses», según un informe publicado en marzo de este año. Pero si Irán tomara represalias contra Estados Unidos con ciberataques, ¿cuál sería el impacto?
Posibles ataques a organismos gubernamentales y correos
Según el informe del DHS, grupos iraníes patrocinados por el Estado y hacktivistas atacan regularmente «redes estadounidenses mal protegidas y dispositivos conectados a internet para perpetrar ciberataques perturbadores«. Estados Unidos, entre otros países, ha designado al Cuerpo de la Guardia Revolucionaria Islámica (IRGC) como grupo terrorista extranjero desde 2019.
A los iraníes se les achaca haber lanzado ataques contra «sectores de infraestructuras críticas» como el transporte, la sanidad y el sector de la salud pública, según la Agencia de Ciberseguridad e Infraestructuras de EE.UU. (CISA). A los piratas informáticos patrocinados por el Gobierno iraní se les atribuye el hackeo de un hospital infantil con sede en Estados Unidos, una presa en Nueva York y el compromiso de las vulnerabilidades de una autoridad del agua de Pensilvania y otras en todo el país.
Los ataques contra el FBI
La Oficina Federal de Investigaciones (FBI) afirmó que agentes respaldados por Irán también estaban relacionados con una serie de 46 ataques de denegación de servicio (DDoS) contra grandes bancos estadounidenses en 2012, como American Express y Wells Fargo, que bloquearon las cuentas de los clientes.
Algunas instituciones ya se están preparando para el aumento de los ciberataques iraníes, como el Centro de Análisis e Intercambio de Información sobre Alimentación y Agricultura de Estados Unidos (Food and Ag-ISAC) y el Centro de Análisis e Intercambio de Información sobre Tecnologías de la Información (IT-ISAC).
Ambas organizaciones publicaron una declaración conjunta el 13 de junio, en la que advertían a las empresas que se prepararan para «la probabilidad de que aumenten los ciberataques desde Irán dirigidos a empresas estadounidenses«.
Los grupos de actores estatales iraníes también han sido acusados por la CISA de utilizar ataques de fuerza bruta, como la pulverización de contraseñas y la autenticación multifactor ‘push bombing’, con múltiples notificaciones telefónicas, para acceder a organizaciones estadounidenses a través de programas como Microsoft 365, Azure y los sistemas Citrix.
Related
Foros de ciberdelincuentes
Parte de la información recopilada en anteriores ciberataques iraníes contra organismos gubernamentales estadounidenses se ha vendido en foros de ciberdelincuentes «a actores que pueden utilizar la información para actividades maliciosas adicionales», según aseguran fuentes de la CISA.
Los actores iraníes también se han infiltrado en cuentas de correo electrónico de funcionarios clave del Gobierno, según el informe de amenazas del DNI. Más recientemente, los actores iraníes violaron el correo electrónico de un empleado del presidente Donald Trump en la campaña electoral de 2024 y enviaron un correo electrónico de ‘spear-phishing’ dirigido a sus empleados.
A continuación, el grupo «intentó manipular a periodistas para que filtraran información» que habían recopilado de la campaña, según el informe. En el pasado, agentes estatales iraníes también han robado información de empresas aeroespaciales y de satélites estadounidenses en 2020 y de universidades en 2018.
El papel de los ciberactivistas
La empresa estadounidense de ciberseguridad Radware identificó 100 nuevos grupos activistas que surgieron en la última semana desde las represalias de Irán contra Israel el 13 de junio. Algunos de estos grupos, según la empresa, han amenazado con atacar a Estados Unidos. Radware informó el 18 de junio de que un grupo llamado Hamza se asoció con DieNet y otros grupos de hacktivistas para atacar a Estados Unidos tras su entrada en la guerra contra Irán.
Hamza afirmó en un mensaje publicado el 22 de junio en Telegram que había lanzado ataques contra varias ramas de las Fuerzas Aéreas estadounidenses, incluida la plataforma de entrenamiento del departamento, las capacidades operativas de las misiones y su programa de computación en la nube.
El grupo también afirma haber atacado a varias empresas de Defensa estadounidenses, como RTX, Sierra Nevada Corporation y Aurora Flight Sciences, filial de Boeing. ‘Euronews Next’ está intentando verificar de forma independiente estas afirmaciones. DieNet afirmó en su canal de Telegram que volvería a atacar utilizando violaciones de datos y grandes (ataques DDoS) contra infraestructuras críticas y ransomware.
DieNet reivindica más de 60 ataques
Radware cree que DieNet es un grupo nuevo que surgió en 2025, pero que ya ha reivindicado 61 ataques contra 19 organizaciones estadounidenses entre el 11 y el 17 de marzo de este año, incluido uno que amasó una «enorme cantidad de datos» de la Administración de Comercio Internacional y el Departamento de Comercio de Estados Unidos.
«Las campañas de DieNet son inequívocamente políticas», se lee en una alerta de Radware de marzo. «Culpan abiertamente a Trump de alimentar su motivación, afirmando que sus ciberofensivas son actos de represalia contra las intervenciones militares estadounidenses«.
Irán tiene un «número considerable» de grupos de amenazas patrocinados por el Estado que han atacado a Israel en el pasado, como Muddy Water, APT35 (OilRig), APT35 (Charming Kitten) y APT39 (Remix Kitten), agregó el informe de Radware.
Fuente:es.euronews.com
