Los investigadores de Microsoft y Mandiant creen que los piratas informáticos iraníes no estaban preparados para el ataque inicial de Hamás.
Araíz del ataque de Hamás a Israel, investigadores y empresas de ciberseguridad observaron un aumento en las operaciones de hacktivistas y grupos de hackers patrocinados por el Estado. Pero a más de un mes del conflicto, los investigadores concluyen cada vez más que las operaciones cibernéticas vinculadas a la guerra han sido en su mayor parte de naturaleza oportunista y con frecuencia exageradas en términos de su impacto.
En un par de informes presentados el jueves en la conferencia de seguridad informática CYBERWARCON en Arlington, Virginia, investigadores de Microsoft y Mandiant, la firma de ciberseguridad propiedad de Google, describieron una amplia gama de operaciones cibernéticas, que van desde operaciones de influencia hasta ataques de ransomware que han intentado para dar forma al conflicto entre Israel y Hamás.
Poco después de que los combatientes de Hamás cruzaran a Israel, por ejemplo, investigadores de las dos empresas dijeron que se activaron canales de Telegram para difundir vídeos de masacres llevadas a cabo en kibutzim a lo largo de la frontera con Gaza. Los medios de comunicación pro-Irán recogieron estos videos y los amplificaron, mientras que varios grupos hacktivistas diferentes afirmaron haber violado varias entidades de infraestructura crítica israelíes, en lo que parecen ser afirmaciones exageradas de ataques cibernéticos.
En conjunto, las operaciones cibernéticas en torno al conflicto apuntan hacia un esfuerzo improvisado. “No tenemos evidencia de que los actores de amenazas iraníes estuvieran realmente preparados para el ataque”, dijo Simeon Kakpovi, analista senior de inteligencia de amenazas de Microsoft.
Habiendo sido sorprendidos por el ataque de Hamas, los grupos de hackers iraníes utilizaron sus operaciones existentes y el acceso a sistemas comprometidos e intentaron girar estas operaciones para apoyar a Hamas, dijo Kakpovi.
Microsoft no observó actividad cibernética vinculada a Irán hasta el 18 de octubre, aproximadamente 11 días después del inicio del conflicto terrestre. Los datos recopilados por Microsoft sobre conocidos grupos de hackers vinculados a Irán no proporcionan evidencia de que los grupos hubieran planificado ataques cibernéticos alineados con el ataque de Hamás del 7 de octubre, dijeron los investigadores, reforzando las afirmaciones de altos funcionarios del gobierno de Estados Unidos de que Irán probablemente no estuvo directamente involucrado en el ataque. planificación y ejecución del ataque.
A medida que intensificaban sus operaciones, los grupos vinculados a Irán hicieron afirmaciones exageradas sobre los impactos de sus operaciones, incluido un supuesto ataque de ransomware a una instalación militar israelí por parte de un grupo conocido como Soldados de Salomón, que está vinculado al Cuerpo de la Guardia Revolucionaria Islámica de Irán. Ese ataque incluyó denuncias de filtración masiva de datos y capturas de pantalla de cámaras conectadas a Internet cerca de las instalaciones.
Las cámaras comprometidas, según los investigadores, en realidad estaban ubicadas en sitios dispersos fuera de cualquier región definida, lo que sugiere “que a pesar de las afirmaciones estratégicas de los actores iraníes, este ejemplo de cámara fue en última instancia un caso de adversarios que continuaron descubriendo y comprometiendo de manera oportunista dispositivos conectados vulnerables y Intentaremos replantear este trabajo rutinario para que tenga más impacto en el contexto del conflicto actual”.
Si bien no está claro cómo los ataques a cámaras conectadas a Internet han figurado en las operaciones militares de Hamas, las autoridades israelíes parecen estar preocupadas por el riesgo que representan, incluido el posible objetivo de ayudar a los ataques con cohetes. Según se informa , las agencias de seguridad nacional israelíes quieren un mayor acceso a las cámaras domésticas, incluida la capacidad de piratearlas.
Los investigadores advierten que a medida que se prolonga el conflicto entre Israel y Hamás, los ataques en el ámbito digital pueden aumentar. Las operaciones cibernéticas de nivel relativamente bajo observadas en el conflicto hasta ahora reflejan los cálculos políticos de sus participantes, que pueden cambiar a medida que pasa el tiempo.
“Irán aún no se ha unido seriamente a la guerra, por lo que es posible que en materia de ciberseguridad también estén caminando por la línea”, dijo Yuri Rozhansky, un investigador de Google que estudia el conflicto.
La empresa de ciberseguridad Crowdstrike informó el jueves que un grupo de piratas informáticos conocido como Charming Kitten, vinculado al IRGC, se ha dirigido a los sectores de transporte, logística y tecnología con un novedoso malware.
También te puede interesar leer: DOE organiza un ciberataque simulado para estudiantes – SISA Consultores