Los hackers iraníes podrían atacar infraestructuras británicas
Reino Unido se prepara para el caos digital: los hackers iraníes amenazan a sus grandes empresas
El gobierno británico ha encendido las alarmas, el Centro Nacional de Ciberseguridad advierte de un riesgo «casi seguro» de ciberataques indirectos de grupos ligados a Irán contra empresas con intereses en Oriente Medio
Según publica The Guardian, el National Cyber Security Centre (NCSC), la autoridad técnica nacional del Reino Unido para la ciberseguridad, ha emitido una alerta para negocios británicos con operaciones o proveedores en Oriente Medio, a los que pide «actuar ahora» revisando sus defensas y aumentando la monitorización de sus sistemas. El aviso llega tras las últimas operaciones militares conjuntas de Estados Unidos e Israel contra objetivos iraníes, que han elevado la tensión regional y, con ella, el riesgo de represalias en el ciberespacio.
El organismo británico matiza que no aprecia un cambio significativo en la amenaza directa contra el Reino Unido, pero insiste en que la situación podría variar rápidamente y que el peligro de efectos colaterales es elevado para las compañías expuestas a la región. The Guardian destaca que el mensaje del NCSC se dirige especialmente a sectores críticos como aeropuertos, infraestructuras energéticas y grandes corporaciones con presencia en hubs como Dubái o Abu Dabi.
Hacktivistas y grupos afines a Teherán
La alerta no apunta solo a operaciones oficiales de Teherán, sino a un ecosistema más difuso de grupos hacktivistas y actores alineados con Irán que podrían aprovechar la coyuntura para lanzar ataques. The Guardian cita al NCSC al afirmar que los ciberactores estatales iraníes y sus aliados «casi con seguridad mantienen alguna capacidad para llevar a cabo actividad cibernética», pese a los problemas internos de conectividad que sufre el país.
Entre los posibles vectores de ataque se mencionan las campañas de denegación de servicio (DDoS), el sabotaje de webs corporativas y las intrusiones destinadas a robar datos sensibles o interrumpir operaciones. La firma estadounidense CrowdStrike ha detectado ya movimientos de grupos vinculados a Irán que incluyen el inicio de ataques DDoS contra determinados objetivos, según recoge el rotativo inglés.
Preocupación en Londres
El artículo recuerda que Irán ha sido señalado en el pasado por ataques de alto impacto, como las ofensivas entre 2012 y 2014 contra entidades financieras de Estados Unidos, la petrolera saudí Saudi Aramco y el complejo hotelero Sands en Las Vegas. Estos episodios demuestran, según los expertos consultados por el diario, que Teherán puede recurrir al ciberespacio como herramienta de represalia y presión estratégica.
Una columna de humo emerge del centro de Teherán.
Rafe Pilling, director de inteligencia de amenazas en la empresa de ciberseguridad Sophos, explica en declaraciones al periódico que el Reino Unido probablemente no sea el objetivo prioritario de Irán, pero que las compañías británicas pueden verse atrapadas en ataques de oportunidad. «Irán no es tan sofisticado como China o Rusia, pero no debe subestimarse».
Datos sensibles y disidentes
The Guardian también recoge el análisis de Cynthia Kaiser, exresponsable de alto nivel en la división de ciberseguridad del FBI y ahora directiva de la compañía Halcyon, quien describe el ecosistema iraní como una mezcla «turbia» de patrocinio estatal, interés personal y actividad criminal. A su juicio, a medida que Teherán evalúe su respuesta a las acciones estadounidenses e israelíes, es probable que «movilice» a estos actores si considera que pueden lograr un efecto disuasorio o de castigo.
Cynthia Kaiser describe el ecosistema iraní como una mezcla «turbia» de patrocinio estatal, interés personal y actividad criminal
Kaiser indica que Halcyon ha observado intentos de grupos vinculados a Irán de extraer información de organizaciones que manejan grandes volúmenes de datos personales, con el posible objetivo de identificar y localizar a disidentes iraníes. Además, advierte de que las empresas con centros de datos en Oriente Medio podrían enfrentarse no solo a ataques digitales, sino también a intentos de sabotaje físico de sus infraestructuras, capaces de paralizar la actividad hasta que se habiliten alternativas.
Recomendaciones
El NCSC insta a las organizaciones británicas a seguir su guía específica sobre mitigación de ataques DDoS, refuerzo frente a campañas de phishing y protección de sistemas industriales y de control. Entre las medidas recomendadas figuran la revisión del «ataque superficial» externo de la empresa, el aumento de la monitorización de la red y la inscripción en servicios de alerta temprana del propio centro.
Pozos de Aramco en Arabia Saudí
The Guardian subraya que el llamamiento de la agencia británica encaja en un patrón más amplio donde Estados Unidos y otros aliados ya habían advertido en los últimos meses del auge de operaciones de grupos respaldados por Irán y de sus proxies hacktivistas, especialmente desde el agravamiento del conflicto en Oriente Medio.