Home Ciberguerra No se han detectado ciberamenazas inmediatas por el asesinato de Soleimani, pero...

No se han detectado ciberamenazas inmediatas por el asesinato de Soleimani, pero la preparación es clave

La parte militar más reciente o la confrontación en curso de los Estados Unidos con Irán, parece haber terminado. Pero están detectándose conversaciones entre los partidarios de Irán, que indican enojo por los recientes acontecimientos, pero ninguna lleva a considerar que exista una amenaza inmediata.

Sin embargo, esto no significa que las agencias gubernamentales, compañías y otros que puedan encontrarse en el punto de mira de Irán, deban ser complacientes.

“Un país al otro lado del globo podría potencialmente infligir daño a un servicio crítico en Estados Unidos (por ejemplo, agua, energía, bancos) a una fracción del costo de un misil balístico transatlántico. Por eso muchos expertos predicen que el próximo gran ataque en suelo estadounidense será de naturaleza cibernética”, dijo Phil Menard, profesor adjunto de la Universidad de Texas en San Antonio.

Dicho esto, los analistas de seguridad cibernética no creen que un ataque cibernético directo de Irán sea inminente, pero no está claro exactamente cómo o cuándo los apoderados iraníes y los grupos estrechamente alineados de la APT reaccionarán al asesinato del general iraní Qasem Soleimani la semana pasada. Se han realizado supuestamente algunos desfalcos en sitios web del gobierno en respuesta a los ataques, pero Jerome Segura, director de inteligencia de amenazas de Malwarebyte, cree que fueron acciones de grupos pequeños.

“Hasta ahora creo que los medios de comunicación se han precipitado al observar los desfalcos de los sitios y concluir que son la respuesta de Irán. Es más probable que sean simpatizantes que utilizan herramientas básicas que no requieren ninguna habilidad avanzada. Creo que en el futuro inmediato, los ataques (en ambos lados) serán en el campo físico con cohetes reales”, indicó.

Allison Wikoff, investigadora principal de la unidad de contra-amenazas de Secureworks, estuvo de acuerdo en decir que hasta ahora lo que se ha observado que se dice en algunos sitios web oscuros no proviene del gobierno iraní.

“Secureworks ha observado respuestas emocionales con respecto al asesinato de Soleimani en algunos canales iraníes. Es probable que la actividad cibernética que se origine en estos foros sea obra de piratas informáticos individuales y patrióticos, en contraposición a las operaciones dirigidas por el gobierno”, dijo.

Lo que el cese al fuego en el frente militar no ha detenido son las campañas y esfuerzos previamente lanzados por Irán, indicó Sherrod DeGrippo, director principal de investigación y detección de amenazas en Proofpoint. Es muy probable que los grupos que están detrás de estos ataques simplemente estén siguiendo los planes hechos hace meses antes de que estallaran las tensiones entre Estados Unidos e Irán.

“Estamos viendo que los grupos patrocinados por el estado iraní continúan las campañas que comenzaron a principios de diciembre de 2019. Estos ataques utilizan correos electrónicos maliciosos dirigidos a robar las credenciales de los usuarios y establecer un punto de apoyo dentro de las organizaciones”, añadió DeGrippo.

Ninguno de los investigadores consultados creía que el propio Irán avisaría de cualquier ataque cibernético que se produjera en la web oscura, pero hasta ahora no ha habido ninguna discusión por parte de los espectadores que indique que alguna de las partes implicadas haya lanzado un ciberataque.

“Sin embargo, es plausible que estén en la fase de preparación y que consideren nuevos objetivos estratégicos y/o cómo utilizar cualquier punto de apoyo existente que mantengan en las redes de interés”, dijo Wikoff.

DeGrippo señaló que los ataques que se están llevando a cabo actualmente utilizan métodos típicos de Irán y de los grupos apoyados por Irán que se centran en los correos electrónicos maliciosos para robar las credenciales de los usuarios y establecer un punto de apoyo dentro de las organizaciones.

Segura cree que estas mismas tácticas probablemente se usarán más adelante cuando los objetivos sean atacados con ataques de phishing o de agujeros de agua.

Irán y sus grupos proxy han sido culpados de numerosos ataques incluso antes de que Soleimani fuera asesinado. Esto significa que restarle importancia a cualquier amenaza potencial es un error e incluso las organizaciones que se sienten bien preparadas deben tomar precauciones adicionales.

Un paso es reducir la superficie de ataque, completar las actualizaciones de los programas de seguridad y asegurarse de que los empleados están capacitados para identificar posibles amenazas. Asegúrese de que los parches se pongan en su lugar, ya que las vulnerabilidades conocidas son un punto de entrada favorito para un grupo de APT atacante.

“Vigile lo que entra y sale de la red y observe lo que los empleados hacen clic, abren y distribuyen con la compañía. Cuanto más pequeña es la superficie, más difícil es para los atacantes hacer algo”, expresó DeGrippo, para finalizar.

Con infrmación de: SC Media.