Incidentes Asociados
Irán sigue siendo un actor de amenazas importante y ahora está complementando sus ciberataques tradicionales con una nueva estrategia, aprovechando las operaciones de influencia cibernéticas (IO) para lograr sus objetivos geopolíticos.
Microsoft ha detectado que estos esfuerzos se están acelerando rápidamente desde junio de 2022. Atribuimos 24 operaciones de influencia cibernéticas únicas al gobierno iraní el año pasado, incluidas 17 de junio a diciembre, en comparación con solo siete en 2021. Evaluamos que la mayoría de las operaciones de influencia cibernéticas de Irán están siendo dirigidas por Emennet Pasargad, que rastreamos como Cotton Sandstorm (anteriormente NEPTUNIUM), un actor estatal iraní sancionado por el Departamento del Tesoro de EE. UU. por sus intentos de socavar la integridad de las elecciones presidenciales estadounidenses de 2020.
Aunque las técnicas de Irán pueden haber cambiado, sus objetivos no lo han hecho. Estas operaciones siguen centradas en Israel, en figuras y grupos destacados de la oposición iraní y en los estados del Golfo adversarios de Teherán. En términos más generales, Irán dirigió casi una cuarta parte (23%) de sus operaciones cibernéticas contra Israel entre octubre de 2022 y marzo de 2023, y Estados Unidos, los Emiratos Árabes Unidos y Arabia Saudita también fueron los más afectados.
Los actores cibernéticos iraníes han estado a la vanguardia de las operaciones de información cibernéticas, en las que combinan operaciones cibernéticas ofensivas con operaciones de influencia de múltiples frentes para impulsar el cambio geopolítico en consonancia con los objetivos del régimen. Los objetivos de sus operaciones de información cibernéticas han incluido tratar de reforzar la resistencia palestina, fomentar el malestar en Bahréin y contrarrestar la normalización en curso de los vínculos árabe-israelíes, con especial atención a sembrar el pánico y el miedo entre los ciudadanos israelíes.
Irán también ha adoptado operaciones de información cibernéticas para socavar el impulso de las protestas a nivel nacional filtrando información que tiene como objetivo avergonzar a figuras destacadas de la oposición al régimen o exponer sus relaciones "corruptas".
La mayoría de estas operaciones tienen un esquema predecible, en el que Irán utiliza una identidad cibernética para publicitar y exagerar un ciberataque de baja sofisticación antes de que identidades en línea aparentemente no asociadas y no auténticas amplifiquen y, a menudo, exageren aún más el impacto de los ataques, utilizando el lenguaje del público objetivo. Las nuevas técnicas de influencia iraníes incluyen el uso de mensajes SMS y la suplantación de identidad de la víctima para mejorar la eficacia de su amplificación.
Estas son algunas de las conclusiones de un nuevo informe de Inteligencia de Amenazas de Microsoft sobre la OI cibernética iraní. El informe destaca cómo Irán está aprovechando estas operaciones para tomar represalias contra amenazas externas e internas de manera más eficaz. También analiza qué acciones podríamos ver que tomen en los próximos meses, incluida la mayor velocidad con la que están poniendo en práctica los exploits recientemente denunciados.
A medida que algunos grupos de amenazas iraníes han recurrido a la IO habilitada cibernéticamente, hemos detectado una disminución correspondiente en el uso de ransomware o ataques de borrado por parte de Irán, por los que se habían vuelto prolíficos en los últimos dos años.
Al mismo tiempo, la amenaza futura de ciberataques iraníes cada vez más destructivos sigue vigente, en particular contra Israel y Estados Unidos, ya que es probable que algunos grupos iraníes busquen capacidades de ciberataque contra los sistemas de control industrial. Es probable que los ciberataques y las operaciones de influencia iraníes sigan centrándose en tomar represalias contra los ciberataques extranjeros y la incitación percibida a las protestas dentro de Irán.
Microsoft invierte en el seguimiento y el intercambio de información sobre las operaciones de influencia iraníes habilitadas para el ciberespacio, de modo que los clientes y las democracias de todo el mundo puedan protegerse de los ataques. Publicaremos actualizaciones semestrales sobre estos y otros actores de estados nacionales para advertir a nuestros clientes y a la comunidad global sobre la amenaza que plantean dichas operaciones, identificando sectores y regiones específicos con mayor riesgo.
Etiquetas: influencia cibernética, ataques cibernéticos, ciberseguridad, Centro de análisis de amenazas digitales, Irán, Centro de análisis de amenazas de Microsoft, Inteligencia de amenazas de Microsoft, Centro de análisis de amenazas de Microsoft Centro](https://blogs.microsoft.com/on-the-issues/tag/microsoft-threat-intelligence-center/), MSTIC, amenaza