Israel intenta alianza militar Ransomware contra Irán

Aunque los ataques se han hecho populares desde mediados de la década de 2010, el 1er. ataque conocido fue realizado a finales de la década de los '80, por Joseph Popp. Su uso creció en junio del 2013. La empresa McAfee señaló en 2013 que solamente en el 1er. trimestre, había detectado más de 250.000 tipos de ransomware únicos. Y desde entonces, los ataques se multiplicaron.

'Ransomware' fue una palabra de moda cuando hackers rusos ejecutaron ataques contra una empresa procesadora de carne y un importante oleoducto estadounidenses, provocando una escasez de gas.

El 'ransomware' bloquea los archivos en la computadora de la víctima. El atacante luego exige el pago de un rescate a cambio de descifrar los archivos y, a veces, también amenaza con filtrar los datos de la víctima.

El 'ransomware' es utilizado por ciberdelincuentes que buscan ganar dinero con los pagos de rescate y logran alianzas con ciertos gobiernos, que les ofrecen un refugio seguro para atacar objetivos extranjeros que sirvan a los intereses del gobierno.

Después de un año de ataques contra Israel, los piratas informáticos de Irán han escalado.

La filtración

El ransomware iraní, ya experimentado contra Israel, tiene presencia en Estados Unidos, informó Foreign Policy.

Ahora bien, 2 temas a destacar que omite Foreign Policy:

• Israel ha desarrollado software, y ha tolerado que empresas privadas de vinculación con las fuerzas de defensa,l también lo hagan, de intrusión en la vida de las personas, e inclusive esto ha provocado asesinatos (el caso del saudí Jamal Kashoggi), además de múltiples denuncias.
• Israel se infiltró en más de 1 ocasión en las redes digitales de Irán, en una ocasión con graves consecuencias para el programa nuclear de Teherán, ¿quién podría esperar que Irán no intente desarrollar capacidades propias de las guerras cibernéticas? Al omitir esto, el análisis de Jennifer Shore queda envuelto en una parcialidad llamativa más allá de algunos datos son interesantes reflejar porque exhiben la estrategia israelí con la excusa del peligro iraní.

Desde el punto de vista de Teherán, el 'ransomware' ha funcionado bien contra Israel, ya que no se atribuyó al gobierno iraní durante mucho tiempo. El uso exitoso de ransomware de Irán contra Israel quizás lo ha envalentonado hacia Estados Unidos.

Estados Unidos e Israel anunciaron en noviembre que cooperarían para combatir el 'ransomware', un 1er. paso en una expansión más amplia del compromiso de seguridad cibernética entre Estados Unidos e Israel.

Jennifer Shore en Foreign Policy:

En mayo de 2020, poco antes de que comenzaran los ataques de ransomware iraníes, Yigal Unna, director general de la Dirección Nacional Cibernética de Israel, declaró que "se acerca el invierno cibernético". En mayo de 2020, poco antes de que comenzaran los ataques de ransomware iraníes, Yigal Unna, director general de la Dirección Nacional Cibernética de Israel, declaró que "se acerca el invierno cibernético".

Piratas informáticos patrocinados por el gobierno iraní ingresaron a las redes de un hospital infantil de USA. A principios de 2021 estaban por iniciar un ataque de ransomware.

El 17/11, Estados Unidos, Gran Bretaña y Australia emitieron una advertencia conjunta de que ciberagentes iraníes ejecutaron ataques de ransomware contra objetivos estadounidenses y accedieron a redes de infraestructura crítica, incluido el hospital de niños, que permitirían más ataques.

Israel dice que por este motivo, USA debe reforzar la alianza política y militar entre ambos países-

El subsecretario del Tesoro, Wally Adeyemo, viajó a Israel el 14/11 para establecer un grupo de trabajo estadounidense-israelí sobre tecnología financiera y ciberseguridad, que pondrá énfasis en combatir los ataques de 'ransomware.

El Departamento del Tesoro está redactando un memorando de entendimiento con Israel sobre intercambio de inteligencia.

Black Shadow

Una empresa israelí de ciberseguridad atribuyó la actividad inicial de ransomware en septiembre de 2020 a los contratistas del ejército iraní, aunque no se sabe si esas personas actuaron como parte de su trabajo militar o de forma independiente.

En diciembre 2020, las empresas israelíes recibieron un aluvión de ataques de ransomware iraníes de grupos que se hacen llamar Pay2Key y Black Shadow, contra una empresa de seguros y decenas de empresas de logística. Inclusive un contratista de defensa.

Los ataques de Pay2Key (que se habría rebautizado N3TW0RM) y Black Shadow continuaron durante 2021, esta vez contra una compañía financiera israelí, y otras que, según los piratas informáticos, incluyeron a H&M Israel, en mayo.

Luego, un grupo llamado Moses Staff afirmó haber realizado ataques de ransomware y haber filtrado datos de objetivos como el Ministerio de Defensa israelí y varias empresas de ingeniería.

Entre los datos filtrados había fotografías y correspondencia confidencial del ministro de Defensa israelí, Benny Gantz, así como información psicológica y socioeconómica sobre los soldados de las Fuerzas de Defensa de Israel.

Desde finales de octubre, Black Shadow ha resurgido con ataques contra una aplicación de citas LGBTQ+, un hospital, un sitio de alojamiento de servidores y 2 empresas de transporte público: filtraron los registros de 290.000 pacientes del hospital y la información de miles de usuarios de la aplicación de citas.

Los funcionarios israelíes han vinculado a Black Shadow con el gobierno iraní, mientras que Microsoft ha atribuido algunos de los ataques contra Israel desde 2020 a los actores cibernéticos del Estado iraní, incluidos los de Pay2Key y N3TW0RM.

La guerra

Irán e Israel libran un conflicto marcado por

• ataques aéreos letales en Siria,
• el asesinato de un científico nuclear iraní,
• embarcaciones bajo ataque en el mar,
• explosiones en sitios nucleares y
• ataques con aviones no tripulados.

Esta tensión creciente incluye el anuncio de Israel en octubre de que se entrenará para ataques aéreos contra el programa nuclear de Irán a medida que se acorta el tiempo de ruptura de este último.

Un conflicto cibernético de 'ojo por ojo' podría provocar una respuesta de cualquiera de los lados en otro dominio militar. Cualquiera de los 2 escenarios amenazaría las conversaciones nucleares que se reanudaron en noviembre.

Israel se enfrenta a la mayor cantidad de ataques de ransomware en el mundo.

• Google afirma que entre 140 países evaluados, Israel sufrió la mayoría de los ataques de ransomware, con un aumento de casi el 600% desde 2020.
• Según Microsoft, Israel registra una nueva ola de ataques de ransomware iraníes en un promedio de cada 6 a 8 semanas.

De 2015 a 2018, 2 personas con sede en Irán pero no afiliadas al gobierno ejecutaron ataques de ransomware contra la ciudad de Atlanta y más de 200 otros objetivos civiles en Estados Unidos, con un costo de más de US$ 30 millones.

Hay posibilidades de éxito porque las redes de gobiernos locales y municipales estadounidenses se encuentran entre las menos seguras del país por falta de inversión.

El último ataque cibernético del gobierno iraní contra Estados Unidos antes de 2021 ocurrió en 2014, cuando Teherán apuntó al Sands Casino, en Las Vegas, Nevada, después de que su propietario, Sheldon Adelson, sugiriera que Estados Unidos debería ejecutar un ataque nuclear contra Irán.

Cuando la Administración Trump se retiró del acuerdo en 2018 e inició su campaña de máxima presión, Irán podría haber reanudado su actividad cibernética contra Estados Unidos.

Donald Trump ordenó el ataque aéreo estadounidense que mató al comandante militar iraní Qasem Soleimani en enero de 2020.

En ese escenario, el Departamento de Seguridad Nacional estadounidense emitió una advertencia sobre las perspectivas de un ciberataque iraní. Ese ciberataque nunca ocurrió.

Los estados a menudo buscan utilizar ciberataques para obligar a otros estados a cambiar su comportamiento, como podría haber intentado hacer Rusia cuando apuntó a la red eléctrica de Ucrania en 2015 y 2016, por ejemplo. Sin embargo, estos ataques no son efectivos como coacción ya que son encubiertos y, por lo tanto, difíciles de usar para enviar un mensaje claro.

Sin embargo, dice Israel, Irán puede esperar que los ataques de ransomware debiliten a Estados Unidos al socavar su estabilidad interna al interrumpir los servicios civiles e imponer costos económicos asociados con el pago y la recuperación del rescate.

Jennifer Shore en Foreign Policy:

Estados Unidos también debería alentar a Israel a hacer público cualquier vínculo del gobierno iraní que encuentre con futuros ataques de ransomware, lo que Israel no ha hecho en el pasado. Tal atribución enviaría un mensaje a Irán, así como a Rusia y China, de que la comunidad internacional puede identificar el apoyo del gobierno al ransomware. Estados Unidos también debería alentar a Israel a hacer público cualquier vínculo del gobierno iraní que encuentre con futuros ataques de ransomware, lo que Israel no ha hecho en el pasado. Tal atribución enviaría un mensaje a Irán, así como a Rusia y China, de que la comunidad internacional puede identificar el apoyo del gobierno al ransomware.