Incidentes Asociados
Para ver el informe completo, visite la fuente original en el sitio web del Instituto de Paz de los Estados Unidos.
El 2 de mayo de 2023, Microsoft anunció que Irán había estado "acelerando rápidamente" los ciberataques desde mediados de 2022. El gigante tecnológico atribuyó 24 operaciones cibernéticas desde junio de 2022 a la llamada tormenta de arena de algodón de Irán, que el Tesoro de Estados Unidos también había vinculado a los ciberataques a las elecciones presidenciales de 2020. Las operaciones iraníes estaban dirigidas principalmente a Israel, la oposición iraní y los rivales del Golfo. "Irán dirigió casi una cuarta parte (23%) de sus operaciones cibernéticas contra Israel entre octubre de 2022 y marzo de 2023, y Estados Unidos, los Emiratos Árabes Unidos y Arabia Saudita también se llevaron la peor parte de estos esfuerzos", afirma el informe. A continuación, se incluye la evaluación de Microsoft seguida de una cronología de ciberataques significativos que involucran a Irán, así como a Estados Unidos y/o Israel, recopilada por The Iran Primer.
Microsoft
Irán sigue siendo un actor de amenazas importante y ahora está complementando sus ciberataques tradicionales con un nuevo manual, aprovechando las operaciones de influencia (IO) habilitadas cibernéticamente para lograr sus objetivos geopolíticos.
Microsoft ha detectado que estos esfuerzos se están acelerando rápidamente desde junio de 2022. El año pasado, atribuimos 24 operaciones únicas de influencia cibernética al gobierno iraní, incluidas 17 de junio a diciembre, en comparación con solo siete en 2021. Evaluamos que la mayoría de las operaciones de influencia cibernética de Irán están siendo dirigidas por Emennet Pasargad, a la que rastreamos como Cotton Sandstorm (anteriormente NEPTUNIUM), un actor estatal iraní sancionado por el Departamento del Tesoro de EE. UU. por sus intentos de socavar la integridad de las elecciones presidenciales estadounidenses de 2020.
Aunque las técnicas de Irán pueden haber cambiado, sus objetivos no lo han hecho. Estas operaciones siguen centradas en Israel, figuras y grupos destacados de la oposición iraní y los estados del Golfo adversarios de Teherán. En términos más generales, Irán dirigió casi una cuarta parte (23%) de sus operaciones cibernéticas contra Israel entre octubre de 2022 y marzo de 2023, y Estados Unidos, los Emiratos Árabes Unidos y Arabia Saudita también fueron los más afectados por estos esfuerzos.
Los actores cibernéticos iraníes han estado a la vanguardia de las operaciones de información cibernéticas, en las que combinan operaciones cibernéticas ofensivas con operaciones de influencia de múltiples frentes para impulsar el cambio geopolítico en consonancia con los objetivos del régimen. Los objetivos de sus operaciones de información cibernéticas han incluido tratar de reforzar la resistencia palestina, fomentar el malestar en Bahréin y contrarrestar la normalización en curso de los vínculos árabe-israelíes, con un enfoque particular en sembrar el pánico y el miedo entre los ciudadanos israelíes.
Irán también ha adoptado operaciones de información cibernéticas para socavar el impulso de las protestas a nivel nacional filtrando información que tiene como objetivo avergonzar a figuras prominentes de la oposición al régimen o exponer sus relaciones "corruptas".
La mayoría de estas operaciones tienen un plan de acción predecible, en el que Irán utiliza una persona cibernética para publicitar y exagerar un ciberataque de baja sofisticación antes de que personas en línea aparentemente no asociadas y no auténticas amplifiquen y, a menudo, exageren aún más el impacto de los ataques, utilizando el lenguaje de la audiencia objetivo. Las nuevas técnicas de influencia iraníes incluyen el uso de mensajes SMS y la suplantación de identidad de la víctima para mejorar la eficacia de su amplificación.
Estas son algunas de las conclusiones de un nuevo informe de Microsoft Threat Intelligence sobre la OI cibernética iraní. El informe destaca cómo Irán está aprovechando estas operaciones para tomar represalias contra amenazas externas e internas de manera más eficaz. También analiza qué acciones podríamos ver que tomen en los próximos meses, incluida la mayor velocidad con la que están poniendo en práctica los exploits recientemente denunciados.
A medida que algunos grupos de amenazas iraníes han recurrido a la IO habilitada cibernéticamente, hemos detectado una disminución correspondiente en el uso de ransomware o ataques de borrado por parte de Irán, por los que se habían vuelto prolíficos en los últimos dos años.
Al mismo tiempo, la amenaza futura de ciberataques iraníes cada vez más destructivos sigue vigente, en particular contra Israel y Estados Unidos, ya que es probable que algunos grupos iraníes busquen capacidades de ciberataque contra sistemas de control industrial. Es probable que los ciberataques y las operaciones de influencia iraníes sigan centrados en tomar represalias contra los ciberataques extranjeros y la incitación percibida a las protestas dentro de Irán.
Microsoft invierte en el seguimiento y el intercambio de información sobre las operaciones de influencia iraníes habilitadas cibernéticamente para que los clientes y las democracias de todo el mundo puedan protegerse de los ataques. Publicaremos actualizaciones semestrales sobre estos y otros actores de los estados-nación para advertir a nuestros clientes y a la comunidad global sobre la amenaza que plantean dichas operaciones, identificando sectores y regiones específicos con mayor riesgo.
Haga clic aquí para ver el informe completo de Microsoft.