El dron Shahed-136 de fabricación iraní, utilizado en el reciente ataque sobre Israel -también empleado por Rusia sobre Ucrania- es conocido como el arma de los pobres, ya que su precio ronda los 20.000 dólares, un valor bajo comparado con otros sistemas de armas que cuestan millones. Su reducido costo hace que quien recibe la agresión gaste un caro misil desde tierra-aire para detenerlo. Y por lo general no es utilizado para causar daños a los ejércitos, sino para socavar la moral de los civiles.
Estos drones suicidas poseen un motor de dos tiempos, similar al de una máquina de cortar el césped con un ruido característico que puede oírse desde muy lejos. Son máquinas muy primitivas, no tienen ópticas caras y es fácil de programar las coordenadas utilizando un GPS para alcanzar su objetivo. El fuselaje está hecho de fibra de vidrio o termoplásticos, materiales muy económicos, al igual que la electrónica y la bomba de combustible. Paradójicamente, todos los componentes son fabricados en Occidente: Europa y Estados Unidos.
Se trata de tecnología común, accesible y barata, en completa sintonía con el “frente digital” y los “ciberataques” en sus diferentes formatos. Estos despliegan capacidades explotando recursos y fuentes tan triviales y presentes como las redes sociales, el correo electrónico, sistemas de mensajería instantánea, Internet y las dificultades para contener las crecientes brechas de seguridad y vulnerabilidades, todo ellos con un propósito común: generar miedo y terror.
Irán atacó agresivamente a Israel y Estados Unidos en los años previos al de Hamas del 7 de octubre último y continuó haciéndolo en los meses posteriores. Los ciberataques apuntaron a personas y organizaciones israelíes con malware destructivo y correos electrónicos que contenían links que redireccionaban a páginas de inicio de sesión diseñadas para robar credenciales de acceso y códigos de autenticación de dos factores. Todo ello, como parte de las actividades de recopilación de inteligencia y campañas de influencia y manipulación sobre la opinión pública.
El jefe de la Agencia Nacional de Ciberseguridad Israelí advirtió que la intensidad de los ciberataques se multiplicó hasta tres veces, desde el realizado a Hamas, a medida que Irán y sus aliados, incluido Hezbollah, se unen cada vez más para desplegar intensas acciones las 24 horas del día contra Israel. El alcance y capacidad destructiva parece no tener límites.
En noviembre último, la Autoridad Municipal de Agua de la ciudad de Aliquippa, en el estado de Pensilvania, sufrió un ataque a manos del grupo “Cyber Av3ngers”, respaldado por el Cuerpo de la Guardia Revolucionaria Islámica de Irán. Este, comprometió servidores que regulaban la presión del agua y contenía componentes desarrollados o creados por una empresa de propiedad israelí.
Asimismo, el Grupo denominado APT42 (Amenaza Persistente Avanzada) es una organización de ciberdelincuentes vinculados a Irán, responsable de decenas de acciones de ciberespionaje contra activistas y disidentes. Se cree que operan desde 2011 y tienen como objetivo operaciones de recopilación de información y vigilancia contra personas y organizaciones de interés estratégico para Teherán, operando en nombre de la Organización de Inteligencia del Cuerpo de la Guardia Revolucionaria Islámica (IRGC).
Históricamente se apuntó a objetivos en los EE. UU., Israel, Francia y Medio Oriente; contra instituciones de salud, universidades, activistas de derechos humanos, medios de comunicación, y hasta es probable que intervinieran durante las elecciones presidenciales de los Estados Unidos.
Irán recibe apoyo de aliados civiles que realizan ciberataques a manera de “Milicias Tecnológicas” agrediendo objetivos israelíes y de sus aliados, bajo la apariencia de una empresa de tecnología ubicada en el corazón de Teherán.
Con casi un total de 3500 incidentes registrados, unos 800 de ellos fueron clasificados en los últimos meses como de “potencial significativo de daño”, según la Agencia de Ciberseguridad de Israel. Algunos de ellos se enfocan e intentan dañar sectores de la vida cotidiana, como los servicios y prestaciones que utiliza la población civil.
Estas hostilidades, como las producidos a centros médicos o el Ministerio de Justicia, buscan interrumpir la capacidad operacional y robar información confidencial y clasificada; o simplemente datos. Con ello, hostigan a la población, manipulando la información con el propósito de afectar el humor social, con acciones dirigidas para lacerar el ánimo de los ciudadanos.
Este es concretamente un nuevo formato de “terrorismo”, el “ciberterrorismo”. El ciberespacio no tiene fronteras, atacar cualquier otro rincón del planeta está a un clic de distancia y brinda capacidades globales.
Especialista en riesgo tecnológico y negocios
