El Departamento de Seguridad Nacional advirtió el domingo de un mayor riesgo de actividad cibernética maliciosa de Irán después de la intervención militar directa de los Estados Unidos en el conflicto de Israel con Irán.
Horas después de que los Estados Unidos bombardearon instalaciones nucleares iraníes clave, DHS lanzó un boletín Advertencia de que los agentes y los hacktivistas simpatizantes de Teherán probablemente llevarían a cabo ataques cibernéticos de bajo nivel contra las redes estadounidenses en represalia.
El Boletín también advirtió sobre un mayor riesgo para la seguridad personal de los funcionarios y críticos del gobierno de los Estados Unidos del régimen iraní, así como un mayor riesgo de violencia antisemita.
Tanto los actores de amenaza vinculados a Irán como los grupos hacktivistas que apoyan el régimen con frecuencia han atacado a sitios de infraestructura crítica mal asegurados en los últimos años, incluidas las empresas de servicios de agua, las empresas alimentarias y las empresas de tecnología.
Los expertos en seguridad nacional e investigadores de ciberseguridad hicieron eco de las preocupaciones de que el conflicto de Irán podría derramarse rápidamente en el ciberespacio.
«A la luz de los desarrollos recientes, la probabilidad de ataques cibernéticos disruptivos contra los objetivos estadounidenses por parte de los actores iraníes ha aumentado», dijo John Hultquist, jefe de analista de Google Amenazing Intelligence Group, en un comunicado.
Hultquist señaló que Irán ha centrado principalmente estos ataques contra Israel, particularmente después de los ataques del 7 de octubre de 2023 de Hamas. Hultquist dijo que Irán ha visto resultados mixtos con estos ataques y a menudo exagera los efectos de sus operaciones para un máximo impacto psicológico.
Annie Fixler, directora del Centro de Innovación Cibernética y Tecnológica de la Fundación para la Defensa de las Democracias, dijo que su organización «ya ha visto un aumento significativo en la actividad hacktivista iraní y los ataques cibernéticos pro-iraníes y las propaganda y las operaciones psicológicas».
Aproximadamente tres docenas de grupos pro-irananos han lanzado ataques cibernéticos contra objetivos del gobierno israelí, militar e infraestructura desde que comenzó el conflicto alrededor del 12 de junio, Según un informe de CloudSekLas operaciones iban desde ataques DDoS hasta fugas de datos y desfiguración del sitio web.
Los funcionarios del DHS y el FBI informaron a los gobernadores estatales y a otros funcionarios locales el domingo sobre el entorno de amenazas elevado. Gobernadores de múltiples estados, incluido Misuri y Arizonapublicó sobre la sesión informativa en X y pidió a los funcionarios locales para que permanezcan vigilantes.
«El Secretario Noem ha hablado con los gobernadores en todo el país, así como a la policía estatal y local para garantizar que nuestros socios en todos los niveles de gobierno tengan la información que necesitan para mantener a sus comunidades seguras», dijo la secretaria adjunta Tricia McLaughlin a Cybersecurity Dive por correo electrónico. «Es nuestro deber mantener a la nación segura e informada, especialmente en tiempos de conflicto».
Hackers vinculados al Cuerpo de la Guardia Revolucionaria Iraní anteriormente han dirigido los servicios de agua y otros sitios estadounidenses que estaban mal configurados con contraseñas débiles y expuestas a Internet. La Agencia de Protección Ambiental ha trabajado con servicios públicos para ayudarlos asegurar sus sistemas.
Investigadores de seguridad advirtió la semana pasada para esperar un aumento En actividad de amenaza vinculada al conflicto, que comenzó cuando Israel bombardeó objetivos iraníes, incluidas las instalaciones militares y las casas de científicos nucleares clave.
El Centro de Intercambio y Análisis de Información de Tecnología de la Información y el Centro de Información y Análisis de Información de Alimentos y Agricultura anteriormente advirtió sobre la amenaza de mayor actividad cibernética.
