Actualizado 14/02/2024 13:11

Irán está detrás de la mayoría de ataques de 'phishing' dirigidos a Israel con respaldo gubernamental

Ciberataque
Ciberataque - PIXABAY

   MADRID, 14 Feb. (Portaltic/EP) -

Google ha destacado que Irán se encuentra detrás de la mayoría de ataques de 'phishing' dirigidos a Israel con respaldo gubernamental y que se coloca muy por delante de otros grupos maliciosos radicados en países como Palestina, Corea del Norte o China.

   La compañía ha publicado un nuevo informe de inteligencia sobre amenazas, 'La ciberguerra Israel-Hamás: una herramienta de primera línea', que ofrece un análisis de la ciberactividad observada en torno a la guerra entre Israel y Hamás antes y después del comienzo del conflicto, el pasado 7 de octubre.

   Google ha subrayado en el estudio, elaborado a partir de registros del Grupo de Análisis de Amenazas (TAG) y los equipos de Mandiant y de Seguridad y Confianza, que la ciberseguridad tiene una importancia crítica en la geopolítica y, más aún, en tiempos de conflictos.

   En este sentido, ha explicado que, aunque las ciberoperaciones ofensivas se han vuelto casi universales, las tácticas, los tiempos y los objetivos de los agresores son muy variados, algo que ha podido ver en enfrentamientos como el de Ucrania y Rusia o el de Israel y Hamás.

   Así, la firma tecnológica ha expuesto en su informe que la ciberactividad que rodea a la guerra entre Israel y Hamás es muy diferente del conflicto en Ucrania, puesto que en este no se ha observado un repunte de las ciberoperaciones contra objetivos israelíes antes del ataque. Tampoco ha constatado que este grupo terrorista haya integrado la ciberactividad con sus operaciones en el campo de batalla.

IRÁN, PROTAGONISTA DEL 80% DE ATAQUES 'PISHING'

   Google ha señalado que se han dado nuevas evidencias sobre campañas de 'phishing' orquestadas por el gobierno iraní, operaciones de información y de pirateo y de filtración, así como ataques disruptivos que apuntan a Irán y a ciberoperaciones vinculadas a Hamás.

   En este sentido, ha expuesto cómo era la situación de estos países antes y después del inicio del conflicto. En primer lugar, ha explicado que Irán atacó agresivamente a Israel y Estados Unidos en los años previos al ataque de Hamás y ha seguido apuntándolos durante todo el conflicto posterior.

   "Estas consistentes prioridades estratégicas sugieren que la guerra no cambió en los objetivos más amplios de Teherán", ha mencionado la firma en el documento, donde también reconoce que se ha observado un flujo constante de ciberoperaciones lanzadas por Irán y por grupos vinculados al grupo terrorista Hezbolá, que "se ha vuelto más específico" y está orientado a socavar el apoyo a la guerra entre la opinión pública.

   En esta línea también se incluyen ataques destructivos contra organizaciones clave de Israel, operaciones de acceso ilegal y filtración, operaciones de información dirigidas a desmoralizar a la ciudadanía de Israel y Estados Unidos y erosionar la confianza en organizaciones críticas. Adermás, Irán se ha enfocado en campañas de 'phishing' dirigidas a agentes de información y responsables de tomar decisiones clave en Israel y Estados Unidos.

   Entre algunas de las ciberoperaciones contra Israel a cargo de Irán y sus agentes registradas desde el 7 de octubre destacan las campañas del grupo GREATIFT, que engañó a un hospital israelí y utilizó publicidad institucional sobre donación de sangre para distribuir 'malware'.

   Este también distribuyó 'malware' a través de una página web falsa de presuntas personas desaparecidas, dirigido a usuarios que buscaban noticias sobre israelíes secuestrados por los terroristas. Meses antes, entre enero y junio, se registraron campañas como DUSTYCAVE, contra organizaciones de alta tecnología, transporte, ONG, gobiernos y servicios financieros.

   Debido a este recopilatorio de ataques, Google determina que, entre el 1 de abril y el 7 de octubre de 2023, Irán representa el 80 por ciento de toda la actividad 'phishing' respaldada por el Gobierno, seguida de lejos por grupos radicados en Palestina (10%), Corea del Norte (5%) y China (3%).

   No obstante, la firma tecnológica ha subrayado que el cibersepionaje de Hamás siguió su patrón típico en el período previo al 7 de octubre, sin que se haya observado actividad significativa desde entonces. Esto sugiere que Hamás no desarrolló ciberoperaciones como apoyo táctico al atentado terrorista del 7 de octubre.

   Por tanto, el ciberespionaje de los grupos vinculados a Hamás siguió su línea normal, consistente en campañas masivas de 'phishing' y 'ransomware' para dispositivos móviles y puertas traseras para Android, así como ataques persistentes contra Israel, Palestina, sus vecinos regionales en Oriente Próximo, Estados Unidos y Europa.

   Para cerrar este apartado, Google ha comentado en su informe que otra de las actividades maliciosas que la compañía ha querido incluir en este análisis es la que se atribuye al agente autodenominado 'Gonjeshke Darande' (traducido como 'gorrión depredador'), que afirmó haber dejado fuera de servicio a la mayoría de las gasolineras de Irán a través de ataques a sus infraestructuras y sistemas de pago.

   Si bien Irán ha declarado que cree que Israel está detrás de estos ataques, el equipo de investigación de Google ha aclarado no tener evidencias suficientes para determinar que estas afirmaciones sean ciertas.

PREVISIONES PARA 2024

   En base a sus investigaciones, Google considera que es probable que se sigan produciendo ciberataques destructivos a cargo de grupos vinculados a Irán, especialmente si se percibe una escalada del conflicto con actividades cinéticas contra grupos próximos a Irán en otros países como Líbano o Yemen.

   Por otro lado, ha comentado que las operaciones de pirateo y filtración y las operaciones de información seguirán siendo un componente clave dentro del esfuerzo para transmitir determinación y sensación de capacidad a lo largo de la guerra, tanto a los adversarios de Irán como a otros públicos a los que pretenden influir.

   Google ha indicado finalmente que la ciberguerra desempeñará un papel destacado en los grandes conflictos armados y que es previsible que los agentes vinculados a Hamás reanucen su ciberactividad, centrada en el espionaje sobre cuestiones de inteligencia relacionada con asuntos intrapalestinos, Israel, Estados Unidos y Europa, entre otros.