DHS: Irán mantiene un programa cibernético robusto y puede ejecutar ataques cibernéticos contra los EE. UU.


DHS

El gobierno de EE. UU. Emitió una alerta de seguridad durante el fin de semana, advirtiendo sobre posibles actos de terrorismo y ciberataques que Irán podría llevar a cabo luego del asesinato de un normal de alto rango por parte del ejército estadounidense el viernes.

La advertencia se presenta en forma de una alerta rara del Sistema Nacional de Asesoramiento contra el Terrorismo (NTAS, por sus siglas en inglés), de la cual el gobierno de los EE. UU. Ha emitido solo un puñado desde 2011 cuando se implementó el sistema.

La alerta fue publicado un día después de un ataque con aviones no tripulados estadounidense asesinado General de división Qassim Suleimani en el aeropuerto de Bagdad El ataque aéreo se produjo después de violentas protestas y ataques contra la embajada estadounidense en Bagdad por parte de partidarios respaldados por Irán.

Tras el asesinato del normal Suleimani, el liderazgo iraní y varias organizaciones extremistas violentas afiliadas declararon públicamente que tenían la intención de tomar represalias contra los Estados Unidos. El DHS dijo que «Irán y sus socios, como Hezbolá, han demostrado la intención y la capacidad de realizar operaciones en los Estados Unidos».

Infraestructura crítica, un objetivo principal

Según la alerta NTAS del DHS, los posibles escenarios de ataque podrían incluir «exploración y planificación contra objetivos de infraestructura y ataques cibernéticos habilitados contra una gama de objetivos basados ​​en los Estados Unidos».

«Irán mantiene un programa cibernético robusto y puede ejecutar ataques cibernéticos contra Estados Unidos», dijo el DHS. «Irán es capaz, como mínimo, de llevar a cabo ataques con efectos disruptivos temporales contra la infraestructura crítica en los Estados Unidos».

Aunque sea secretario interino de seguridad nacional de EE. UU. Chad F. Wolf dijo que «no hay una amenaza específica y creíble contra la patria», la alerta de NTAS también advierte que «un ataque en la patria puede venir con poca o ninguna advertencia».

Empresas de ciberseguridad, como Crowdstrike y FireEye, cree que cualquier ciberataque futuro tendrá como objetivo Infraestructura crítica de EE. UU., muy probablemente utilizando malware con capacidades destructivas y de borrado de datos, como lo han hecho en el pasado los grupos de piratería patrocinados por el estado iraní contra otros objetivos de Medio Oriente.

Los grupos de piratería iraníes han atacado repetidamente objetivos estadounidenses durante el año pasado, pero el foco principal de estos ataques ha sido el ciberespionaje (Operación silenciosa del bibliotecario) o cibercrimen motivado financieramente (Grupo de ransomware SamSam)

Huelgas preventivas?

Joe Slowik, un cazador de malware ICS para Dragos, sugiere que Estados Unidos debería adoptar un enfoque proactivo y evitar algunos ataques cibernéticos.

«Estados Unidos (o elementos asociados a Estados Unidos) podrían usar este período de incertidumbre iraní para interrumpir o destruir los nodos de comando y manage o infraestructura necesarios para controlar o lanzar ataques cibernéticos de represalia, anulando dicha capacidad antes de que pueda ser puesta en acción». Slowik dijo en una publicación de weblog publicado el sábado.

Al momento de escribir este artículo, no se ha informado que ninguna respuesta cibernética oficial provenga de un grupo de piratería respaldado por el gobierno iraní conocido y establecido.

Sin embargo, hemos visto algunos ciberataques de bajo nivel durante el fin de semana, en forma de desfiguraciones del sitio world wide web. Se han confirmado desfiguraciones en alrededor de 20 sitios world wide web.

También se vio afectado un sitio internet oficial del gobierno, el portal del Programa de la Biblioteca Federal de Depósito (FDLP). De acuerdo a un análisis del truco, el portal FDLP estaba ejecutando una instalación obsoleta de Joomla, que probablemente sea la forma en que los piratas informáticos ejecutaron la destrucción.

Los ataques parecen haber sido llevados a cabo por actores poco sofisticados sin afiliación al régimen de Teherán, con una larga historia de desfiguraciones de sitios web poco sofisticadas que se remontan a años atrás. Los ataques parecen ser oportunistas, más que una operación authentic y bien planificada.

Por el momento, la mayor parte de las consecuencias de la muerte del common Soleimani parece estar limitada al frente político. Para empezar, el gobierno de Irán anunció hoy que lo haría ya no acatar los límites contenidos en el acuerdo nuclear entre Irán y Estados Unidos de 2015. Además, el parlamento iraquí también votó para expulsar a las tropas estadounidenses del país.

Mientras tanto, el Departamento de Estado de Estados Unidos instó a los ciudadanos estadounidenses a «abandonar Irak inmediatamente», ya que sus vidas podrían estar en peligro y quedar atrapadas en medio de complots terroristas y secuestros.





Enlace a la noticia primary