Es posible que Irán no sea el que más ciberataques ha sufrido en los últimos años, pero pocos países se han visto tan afectados por la acción de los piratas informáticos. El caso más famoso fue el de Stuxnet, que tenía como objetivo el programa nuclear de la República Islámica y que hizo que los ayatolás tomaran conciencia de la importancia de la guerra cibernética.
La evolución de la capacidad de Irán para intervenir en sistemas electrónicos de otros países ha sido tan rápida que tan sólo cuatro años después de Stuxnet, en junio de 2014, el primer ministro israelí, Benjamín Netanyahu, denunciaba los continuos ciberataques de organizaciones iraníes contra servicios esenciales de Israel, como los relacionados con el suministro de agua y electricidad o el sistema bancario. Tres meses después, el diario The Wall Street Journal acusó a Irán de perpetrar un ataque informático contra la red interna de la Marina Estadounidense en San Diego. Estos ataques serían parte de la denominada Operación Cleaver, de la que la empresa estadounidense especializada en ciberseguridad Cylance acaba de dar cuenta, tras dos años de investigaciones.
Los expertos de Cylance han recogido pruebas que apuntan al régimen iraní como el impulsor de esa campaña de ataques contra Gobiernos y grandes empresas occidentales. Tanto los nombres utilizados como el registro de los dominios utilizados para intentar irrumpir en redes ajenas sitúan a los hackers en Irán. Además, la vasta utilización de medios y la cantidad de ataques realizados hacen que resulte muy poco probable que se trate de un pirata aislado o de un pequeño grupo de activistas. Cylance está convencida de que la Operación Cleaver está impulsada, organizada y financiada por el Gobierno de Teherán. En concreto, los expertos de la firma norteamericana atribuyen a la Guardia Revolucionaria la responsabilidad de este programa, del que hasta ahora no se tenía noticia en los medios occidentales.
La Operación Cleaver se ha venido concentrando en compañías aéreas, corporaciones energéticas y firmas relacionadas con la industria militar, principalmente radicadas en EEUU. En Cylance creen que las actividades ilegales de los hackers iraníes pueden afectar muy negativamente en grandes infraestructuras y recursos básicos de países occidentales. Los ataques a compañías responsables de las infraestructuras más sensibles de Corea del Sur podrían indicar también cierto grado de colaboración de Irán con Corea del Norte, país con el que Teherán mantiene un acuerdo de cooperación tecnológica.
El documento de la empresa Cylance incluye una serie de recomendaciones a las empresas de todo el mundo para que extremen las medidas de seguridad en sus sistemas informáticos y redes de comunicaciones. Es posible que la amenaza haya sido sobrevalorada con propósitos comerciales, pero la recopilación de pruebas y ataques padecidos por instituciones occidentales es suficientemente apabullante como para que la opinión de estos expertos sea, al menos, escuchada.
© elmed.io