Ataque furtivo que Irán podría usar contra Estados Unidos: advertencia urgente mientras la guerra amenaza con salirse de control
Publicado: | Actualizado:
A medida que el conflicto en Irán alcanza un punto de inflexión crítico para Estados Unidos, un experto en guerra cibernética advirtió que un ataque de piratas informáticos iraníes no sólo es posible, sino probable.
James Knight, que tiene más de 25 años de experiencia en seguridad digital, dijo al Daily Mail que los estadounidenses deberían estar preparados para interrupciones bancarias y posibles apagones si Estados Unidos entra oficialmente en la lucha entre Israel e Irán.
Además, Knight advirtió que los piratas informáticos ya han plantado malware en los sistemas estadounidenses que podría activarse en un desesperado acto final de venganza por parte del gobierno iraní en los próximos días.
"Incluso si Estados Unidos no se involucra, podríamos esperar algunos lobos solitarios que querrán implementar algún tipo de venganza", advirtió Knight.
El líder supremo de Irán, el ayatolá Ali Jamenei, dijo en una declaración leída por un presentador de televisión que su país no aceptará el llamado del presidente Donald Trump a una rendición incondicional.
Tras rechazar las demandas de abandonar su programa nuclear, Irán advirtió que la incorporación de Estados Unidos al conflicto significaría una "guerra total".
En el ámbito digital, Knight reveló que esto podría significar múltiples equipos de piratas informáticos iraníes que tengan como objetivo fuentes vitales clave de Estados Unidos, incluidos bancos, redes eléctricas, oleoductos e incluso hospitales.
"No me sorprendería que intentaran atacarnos. Las plataformas de intercambio de criptomonedas y la infraestructura bancaria estadounidense... eso no me sorprendería", dijo el Caballero.
Irán e Israel han estado intercambiando ataques con misiles letales durante una semana mientras Estados Unidos considera si entrar en el conflicto y obligar a Irán a abandonar sus programas de armas nucleares.
El líder supremo iraní, el ayatolá Ali Khamenei, de 86 años, cuyo país ha sentido la ira de Israel tras el lanzamiento de la Operación León Ascendente el viernes pasado, ha dicho que la entrada de Estados Unidos en la lucha significaría una "guerra total".
Knight, un experto en seguridad de DigitalWarfare.com, trabaja con empresas y agencias gubernamentales para probar sus defensas cibernéticas.
Las organizaciones contratan "probadores de penetración" como Knight para violar su seguridad a propósito y ver dónde son vulnerables.
El gurú digital reveló que ya ha sido contactado por organizaciones sobre el potencial de un ciberataque iraní contra empresas estadounidenses.
Knight explicó que el objetivo más probable de un ciberataque serán las grandes centrales eléctricas y las instalaciones de producción de energía, con el objetivo de causar caos en todo Estados Unidos en lugar de infligir daños duraderos.
"Sería una especie de venganza, de ojo por ojo, una especie de ataques", dijo. "Derribando cosas, provocando apagones".
Sin embargo, Knight explicó que cada unidad cibernética iraní se especializa en un tipo diferente de objetivo, y algunas están más centradas en atacar a los estadounidenses comunes robando su información privada, contraseñas e irrumpiendo en grandes redes como hospitales.
«No hay seguridad en estos hospitales ni en los sistemas de salud. Así que sí, es un blanco fácil», advirtió Knight.
Agregó que los piratas informáticos podrían ingresar a la computadora de la recepcionista de un hospital y obtener acceso a dispositivos médicos críticos en las UCI, apagando equipos que salvan vidas en todo Estados Unidos.
Knight dijo que un ciberataque iraní probablemente ocurriría después de que Estados Unidos entre oficialmente en la lucha del lado de Israel, pero advirtió que también era probable que se produjeran ataques de lobos solitarios.
Mientras tanto, se espera que algunos piratas informáticos tengan como objetivo los centros financieros estadounidenses, incluidos los principales bancos, empresas de procesamiento de pagos y plataformas de moneda digital.
"Se trata realmente de venganza y disrupción. Saben que no tendrá un impacto a largo plazo", señaló Knight.
«No van a derrocar a Estados Unidos. No van a derrocar a individuos. Solo buscan causar dolor», continuó.
En cuanto a lo que el público puede hacer para protegerse de estos ataques más directos, Knight se hizo eco de las mismas medidas críticas que se deben tomar para defenderse de cualquier pirata informático.
«Estén atentos. Eso es lo más importante, de verdad. Tengan cuidado con los correos electrónicos que reciben», dijo.
Asegúrate de establecer contraseñas seguras y de no reutilizarlas.
Además, Knight dijo que todos deberían actualizar periódicamente sus computadoras y dispositivos móviles con las últimas actualizaciones de seguridad que reciben.
Los estadounidenses también pueden cambiar inmediatamente a la autenticación multifactor, que agrega otra capa de seguridad al enviar un código secreto al teléfono o correo electrónico de una persona cuando inicia sesión en ciertos sitios.
Knight también recomendó usar claves de acceso para iniciar sesión en sus dispositivos, un nuevo tipo de método de seguridad que lleva la verificación de su identidad al siguiente nivel.
Las claves de acceso son una tecnología sin contraseña y resistente al phishing que utiliza claves criptográficas almacenadas en los dispositivos de un usuario y se autentican mediante datos biométricos, como una huella digital, un escaneo facial o un PIN.
Si bien es imposible saber si un pirata informático iraní está atacando su computadora o sus correos electrónicos, Knight dijo que el país no permanecerá en silencio sobre las violaciones de las defensas estadounidenses por mucho tiempo.
"Se atribuirán el mérito inmediatamente; no tienen miedo de dar mucho cariño. Siempre les gusta presumir de lo que van a hacer, incluso si nunca sucede", afirma Knight.
Knight dijo que uno de los principales objetivos de un ciberataque iraní serían las centrales eléctricas e instalaciones energéticas estadounidenses, intentando provocar apagones y caos masivo.
Aunque Knight dijo que las unidades cibernéticas iraníes son "altamente calificadas" y han estado llevando a cabo este tipo de ataques durante años, cree que los equipos de ciberseguridad del gobierno estadounidense están bien preparados para contrarrestar la amenaza potencial.
Agregó que Irán ya está siendo atacado por unidades cibernéticas israelíes, a las que llamó las mejores del mundo en el arte de la guerra digital.
Sin embargo, dijo que Irán tiene un as bajo la manga: sus hackers ya han instalado malware dañino dentro de las redes informáticas estadounidenses en preparación para esta inminente guerra.
Los hackers pueden estar en los sistemas durante años, literalmente. Eso es lo que todo grupo de hackers intenta hacer. Entran, consiguen acceso persistente, refuerzan los sistemas, se infiltran sin ser detectados y permanecen ahí durante años, y quizás nunca se usen», explicó Knight.
Agregó que estos programas maliciosos sólo se activarán cuando Irán crea que "es absolutamente necesario" o cuando el país no tenga nada que perder en una pelea con Estados Unidos.
«Ese grupo de hackers quemará el sistema, y una vez utilizado, no podrá volver a utilizarse», explicó Knight.
A pesar de la naturaleza desesperada y de corto plazo de estos ataques, Knight advirtió que los estadounidenses aún deben estar preparados si Irán ataca a través de Internet.
«Prepárense para lo peor, esperen lo mejor. Tengan algo de dinero extra, tengan comida enlatada», recomendó.
A largo plazo, la situación se recuperará rápidamente. Incluso si se interrumpe la infraestructura crítica y se corta la electricidad, se restablecerá rápidamente. Aunque haya tardado una o dos semanas, se recuperará. No creo que tarde tanto. Se reconfigurarán las cosas y se instalarán nuevos sistemas.
Daily Mail
