Los investigadores de seguridad advierten que el estallido de hostilidades directas entre Israel e Irán pronto puede conducir a ataques cibernéticos maliciosos contra sitios de infraestructura crítica en los Estados Unidos de actores vinculados al estado, grupos hacktivistas y ciberdelincuentes.
Las amenazas cibernéticas respaldadas por el estado y los aliados del Medio Oriente de los Estados Unidos están aumentando, Según los investigadores de Radware. Los expertos han visto un aumento en la actividad de amenazas pro-iran en Telegram y otros canales públicos.
Los actores de amenaza han advertido a Arabia Saudita y Jordania que esperen ataques contra su infraestructura crítica si ayudan a Israel en su conflicto con Irán, y los grupos activistas han afirmado haber interrumpido las estaciones de radio israelíes.
Si bien los ataques cibernéticos hasta ahora han dirigido principalmente entidades en el Medio Oriente, los investigadores dicen que los proveedores de infraestructura de los Estados Unidos deberían endurecer sus defensas contra las intrusiones directas y los ataques de la cadena de suministro dirigido a sus proveedores externos.
«La actividad cibernética iraní no ha sido tan extensa fuera del Medio Oriente, pero podría cambiar a la luz de las acciones militares», dijo el viernes John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google.
«Los objetivos en los Estados Unidos podrían ser priorizados para la acción por la capacidad de amenaza cibernética de Irán», dijo Hultquist. «La actividad del espionaje cibernético iraní ya se dirige al gobierno, militar y al conjunto político de los Estados Unidos, pero la nueva actividad puede amenazar la infraestructura crítica de propiedad privada, o incluso los particulares».
Los líderes de seguridad en múltiples sectores están planteando preocupaciones sobre un aumento en la actividad de amenaza vinculada a Irán, citando hacks anteriores que siguieron a Hamas el 7 de octubre de 2023, ataques contra Israel e Israel por la posterior invasión de Gaza.
Google orientación emitida anteriormente Sobre cómo los grupos alineados por Irán estaban apuntando a entidades tanto en Israel como en los Estados Unidos en relación con el conflicto de Gaza.
Uno de los ataques más graves, realizado por una colección de hacktivistas y agentes iraníes que trabajan para Teherán, atacó al sector del agua de EE. UU. Al explotar fallas en equipos industriales fabricados en israelíes.
«Estos actores son cada vez más sofisticados y, a menudo, se superponen estratégicamente con los objetivos de los objetivos patrocinados por el estado», dijo Scott Algeier, director ejecutivo del Centro de Análisis y Intervalual de Información de Tecnología de la Información y el Centro de Intercambio y Análisis de Información de Alimentos y Agricultura. «Estos grupos hacktivistas aprovecharán una variedad de tácticas, incluida la explotación de sistemas vulnerables, phishing de lanza dirigido y recopilación de datos, y se sabe que llevan a cabo ataques disruptivos y destructivos».
Las organizaciones críticas de infraestructura deben endurecer sus redesse eduquen sobre los grupos de amenazas afiliados a Irán y comiencen a un monitoreo elevado para actividades sospechosas, según una declaración conjunta de los alimentos y AG-ISAC y IT-ISAC.
