Informe apunta a hackers iraníes por fallas en transporte y hospitales
jueves, 16 de agosto de 2018
ROBERT McMILLAN
The Wall Street Journal Americas
El Mercurio
Los virus computacionales se han convertido en un flagelo tanto para los gobiernos como para las empresas.
Los hackers iraníes están desarrollando ataques de s oftware que dejan inoperables los sistemas computacionales hasta que se pague un rescate digital, indica un nuevo informe, una amenaza que se produce cuando EE.UU. está tomando medidas para imponer nuevamente severas sanciones económicas al país. Durante los últimos dos años, los investigadores del grupo de inteligencia de ciberseguridad iDefense de Accenture PLC han rastreado cinco nuevos tipos del llamado ransomware que ellos dicen que fueron construidos por hackers iraníes. El ransomware parece ser un intento para asegurar pagos en monedas digitales tales como el bitcoin, precisó en una entrevista Jim Guinn, jefe de la rama de ciberseguridad industrial de Accenture. El software que Accenture descubrió contiene una cantidad de pistas digitales que lo vinculan a Irán. Algunas muestras registran mensajes en lengua farsi y enlaces con computadores en Irán, precisó, mientras que otras están diseñadas para evitar el bloqueo de sistemas computacionales iraníes con ransomware . Accenture advirtió de las ambiciones de hackeo iraníes en un informe la semana pasada. El documento explica en términos generales las actividades de hackeo que se atribuyen al gobierno iraní, aunque la compañía dice que el ransomware que descubrió podría haber sido creado por personas respaldadas por el gobierno o delincuentes iraníes, o ambos. El ransomware se ha convertido en un flagelo tanto para los gobiernos como las empresas. Ha bloqueado los sistemas de pagos en la Agencia de Transporte Municipal de San Francisco, ha obstruido hospitales en el Reino Unido y ha alterado los embarques de la enorme empresa de transporte de contenedores A.P. Moller-Maersk. En algunos casos, los hackers que cuentan con el respaldo del gobierno han utilizado el software , ya sea para causar trastornos u obtener moneda digital de las víctimas, de acuerdo a investigadores de seguridad y funcionarios de gobierno. Además del ransomware , Accenture ha visto el llamado software crypto-mining instalado en las redes de clientes en el Medio Oriente que contiene pistas digitales que apuntan a Irán, señaló Guinn. El software crypto-mining no atasca los sistemas sino que roba silenciosamente el poder de procesamiento del computador para realizar operaciones matemáticas que generan monedas digitales. El software crypto-mining ha provocado problemas importantes en algunas instalaciones de gas y petróleo en el Medio Oriente, informó Guinn. En base al trabajo que la firma ha hecho en la región para limpiar estas infecciones, Guinn estima que "se han secuestrado millones de dólares de ciclos de cálculo durante los últimos 12 meses y se continúan robando todos los días". "Estas afirmaciones provienen de firmas privadas que han adornado repetidas veces sus capacidades y han sostenido que han realizado descubrimientos espectaculares con el fin de convencer a otras empresas privadas y gobiernos extranjeros de que compren sus productos", expresó Alireza Miryousefi, jefe de la oficina de prensa de la misión de Irán en Naciones Unidas. "Esto simplemente es una publicidad mal hecha y falsa". En el pasado, Irán ha negado todo envolvimiento en los ciberataques, y sostiene que es una víctima de hackeo. Hace una década más o menos, Irán sufrió un ciberataque llamado Stuxnet que inhabilitó las centrífugas de enriquecimiento de uranio que se emplean en el programa nuclear del país. El ataque fue cometido por EE.UU. e Israel. Desde entonces, Irán se ha centrado fuertemente en el desarrollo de sus propias cibercapacidades, indicaron investigadores de seguridad y funcionarios de gobierno. Acaparamiento de oro Irán se ha visto afectado por la inflación antes de las sanciones de EE.UU., mientras los precios del oro se han elevado desmesuradamente a medida que los iraníes han acaparado el metal precioso. "La crypto-mining y el robo es una oportunidad para conseguir efectivo para los países sin fondos", aseguró Keith Alexander, ex director de la Agencia de Seguridad Nacional y del Cibercomando de EE.UU. quien ahora es jefe ejecutivo de la compañía de ciberseguridad IronNet CyberSecurity Inc. CrowdStrike Inc., otra compañía de ciberseguridad, cree que una de las variantes del ransomware del cual informó iDefense probablemente fue creada por el gobierno iraní. No obstante, CrowdStrike cree que este software , llamado Tyrant, no fue diseñado para ganar dinero, sino para desalentar a la ciudadanía iraní de que descargue el software diseñado para impedir que el gobierno husmee. Los hackers iraníes también han participado en el robo de propiedad intelectual, aseveran Guinn y otros investigadores de seguridad. En un par de informes que se dieron a conocer el mes pasado, Symantec Corp. y Palo Alto Networks Inc . describieron operaciones de hackeo para robar datos que ambas habían vinculado a Irán. -Asa Fitch colaboró con este artículo.
La misión de Irán en Naciones Unidas rechaza las acusaciones y replica que provienen de empresas privadas de seguridad que buscan publicidad. Por el contrario, sostiene que su país es una víctima de los hackers .
