Este audio se generó automáticamente. Háganos saber si tiene comentarios.
Breve breve:
- Funcionarios del gobierno de EE. UU. Dijeron que los operadores de infraestructura crítica deberían estar alerta a los ataques cibernéticos iraníes.
- En Un aviso de amenazas publicado el lunesvarias agencias dijeron que Irán podría dirigirse a las empresas estadounidenses «para operaciones cibernéticas a corto plazo» debido al «entorno geopolítico actual», una referencia a la administración Trump que se une a la campaña aérea de Israel contra el programa nuclear y los activos relacionados de Irán.
- Según el aviso, los contratistas de defensa, especialmente las empresas que tienen relaciones con las empresas israelíes, tienen un mayor riesgo de orientación.
Dive Insight:
La nueva advertencia de cuatro agencias gubernamentales de los Estados Unidos, la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), el FBI, la Agencia de Seguridad Nacional (NSA) y el Centro de delitos Cibernéticos del Pentágono, refleja las preocupaciones de los funcionarios federales sobre el daño colateral de los Estados Unidos que se unen a la guerra de Israel con Irán.
Los piratas informáticos vinculados a Teherán tienen un historial de apuntar a la infraestructura crítica occidental en represalias por las operaciones militares israelíes. Durante la ofensiva de ISRAEL, de finales de 2023 en Gaza, los piratas informáticos afiliados al Cuerpo de la Guardia Revolucionaria Islámica de Irán piratearon equipos de tecnología operativa que impulsan los servicios de agua y otra infraestructura, Incluyendo en los Estados Unidos Los piratas informáticos iraníes también lanzaron operaciones de hack-and-lok que causaron «pérdidas financieras y daños a la reputación para las víctimas», según el aviso.
«Los hacktivistas y los actores afiliados al gobierno iraní rutinariamente apuntan a redes estadounidenses mal aseguradas y dispositivos conectados a Internet para ataques cibernéticos disruptivos», advirtió el asesoramiento. En particular, los operativos iraníes tienden a explotar los «objetivos de oportunidad» que usan «software sin parches o anticuado» con fallas o problemas de configuración conocidos como contraseñas predeterminadas.
Los hacktivistas vinculados a Irán ya han desfigurado sitios web y filtraron información confidencial «en los últimos meses», según la alerta del gobierno. Ahora, después de la intervención estadounidense en los cielos sobre Irán, «es probable que estos hacktivistas aumenten significativamente las campañas de denegación de servicio distribuido (DDoS) contra los sitios web de EE. UU. E israelíes».
Múltiples empresas de ciberseguridad de los Estados Unidos han advertido que Irán podría usar el ciberespacio para represalias. «Este elemento cibernético es lo que les permite extender su alcance y hay un aire de negación», Adam Meyers, vicepresidente senior de contador adversario de CrowdStrike, Recientemente le dijo a CNN.
Pero los expertos también señalaron que Teherán utiliza operaciones de piratería para la guerra psicológica, a menudo exagerando el impacto de sus ataques.
«Es importante que no exageremos la amenaza aquí y les dé la victoria que buscan», John Hultquist, analista jefe de Google AMENAJE INTELIGENCIA, dijo en las redes sociales la semana pasada.
Las organizaciones críticas de infraestructura deben tomar varias medidas básicas para asegurar sus sistemas contra los ataques iraníes, según el nuevo aviso del gobierno. Estos incluyen desconectar la tecnología operativa de Internet, proteger las cuentas de los usuarios con contraseñas seguras y autenticación multifactorial resistente a phishing, parchear todos los sistemas orientados a Internet, registrar la actividad de los usuarios y preparar planes de respuesta a incidentes.
