Ciber Guerra: Aplicaciones y sitios iraníes son invadidos tras ofensiva conjunta de Estados Unidos e Israel

Security Team
hace 23 horas
3 Min. de lectura

En el contexto de los recientes desarrollos militares en curso en Oriente Medio, el CTI de ICS Labs identificó que una ola de operaciones cibernéticas alcanzó a Irán en la madrugada del sábado (1º), en paralelo a los ataques militares llevados a cabo por Estados Unidos e Israel contra objetivos en territorio iraní. Especialistas advierten que el episodio podría marcar el inicio de una escalada digital con posibles represalias contra intereses estadounidenses e israelíes.

Uno de los principales incidentes reportados fue la invasión de la aplicación religiosa BadeSaba, un calendario islámico con más de 5 millones de descargas. Los usuarios informaron que la plataforma comenzó a mostrar mensajes como “It’s time for reckoning” (“Es hora de ajustar cuentas”) y llamados para que los miembros de las fuerzas armadas abandonaran las armas y se unieran a la población civil.

Además de la aplicación, varios sitios de noticias iraníes fueron comprometidos para mostrar mensajes políticos. La agencia Reuters informó que no logró contactar al CEO de BadeSaba para obtener aclaraciones, y el Mando Cibernético de Estados Unidos no ha comentado oficialmente el caso hasta el momento.

Caída de conectividad y posible contención interna

Datos de Doug Madory, director de análisis de internet de Kentik, indican que la conectividad en Irán sufrió caídas abruptas a las 07:06 GMT y nuevamente a las 11:47 GMT, quedando solo una conectividad mínima en determinados momentos. La medida podría indicar intentos internos de contención o mitigación de impactos cibernéticos.

Según Hamid Kashfi, investigador de seguridad y fundador de DarkCell, la elección de BadeSaba como objetivo fue estratégica, considerando que la aplicación es ampliamente utilizada por simpatizantes del gobierno y por públicos religiosos.

Riesgo de represalias y escalada digital

Expertos señalan que grupos alineados con Irán y hacktivistas pueden lanzar ataques de represalia contra objetivos militares, comerciales y civiles vinculados a Estados Unidos e Israel. Rafe Pilling, director de inteligencia de amenazas de Sophos, destacó que las posibles acciones incluyen intentos simples contra sistemas industriales expuestos a internet, ataques DDoS (denegación de servicio) para dejar servicios en línea indisponibles y operaciones ofensivas directas.

La empresa de seguridad CrowdStrike afirmó ya observar actividades compatibles con grupos alineados con Irán realizando reconocimiento de objetivos e iniciando ataques DDoS.

Por su parte, Anomali reportó indicios de ataques tipo “wiper”, cuyo objetivo es borrar datos de forma permanente, dirigidos a objetivos israelíes incluso antes de la ofensiva militar.

Historial de respuestas cibernéticas moderadas

A pesar de que Irán es frecuentemente citado por autoridades estadounidenses junto a Rusia y China como una amenaza relevante en el ciberespacio, las respuestas anteriores de Teherán a ataques directos en su territorio fueron consideradas limitadas. Tras un ataque estadounidense contra instalaciones nucleares iraníes en junio, por ejemplo, no hubo registro de grandes ofensivas digitales, solo una interrupción temporal de servicios en Tirana, capital de Albania.

Recomendaciones para equipos de seguridad

Ante este escenario, las organizaciones deben reforzar el monitoreo de tráfico anómalo y de intentos de DDoS, especialmente en entornos dependientes de grandes proveedores occidentales de virtualización y servicios en la nube. Además, es necesario actualizar y validar los planes de respuesta a incidentes que involucren ataques destructivos y otras técnicas comúnmente utilizadas por agentes maliciosos con motivaciones ideológicas o geopolíticas.

Fuentes: