El jefe de ciberseguridad analiza la ciberamenaza iraní y de Hezbolá

Desde el comienzo de la guerra, la intensidad de los ciberataques contra Israel es al menos tres veces mayor, y se expande a más sectores.

Bandera iraní y código cibernético [Ilustrativo] (photo credit: PIXABAY)
Bandera iraní y código cibernético [Ilustrativo]
(photo credit: PIXABAY)

El jefe de la Dirección Cibernética Nacional de Israel, Gaby Portnoy, se preguntó el martes cómo sería un mega-ciberataque iraní contra Israel.

Portnoy declaró el martes en la Conferencia Cybertech de Tel Aviv que Teherán y Hezbolá ya han triplicado el ritmo de sus ataques contra Israel desde el 7 de octubre.

Añadió que la República Islámica y Hezbolá unificaron sus esfuerzos con más fuerza, para lanzar ciberataques contra una miríada de sectores a los que antes no habían llegado.

Portnoy se preguntó cómo sería un ciberataque iraní contra Israel.

Según el jefe de la RIDC, “Cuando [los jefes de Hamás en Gaza, Muhammad] Deif y [Yahya] Sinwar lograron socavar la seguridad física de los israelíes, al mismo tiempo, el Líder Supremo [Ali] Jamenei ordenó ataques cibernéticos sin cuartel desde Irán y Hezbolá las 24 horas del día contra Israel.”

La intensidad de los ciberataques ha aumentado

Añadió que “la intensidad de los ciberataques es mayor que nunca, al menos tres veces mayor, y con ataques en todos los sectores israelíes. La cooperación entre Irán y Hezbolá aumentó durante la guerra, incluido el ataque coordinado contra el Hospital Ziv de Safed.”

 Gaby Portnoy en la Conferencia CyberTech 2024 el 8 de abril de 2023 (crédito: CYBERTECH)
Gaby Portnoy en la Conferencia CyberTech 2024 el 8 de abril de 2023 (crédito: CYBERTECH)

Señaló que este ataque fue dirigido por el Ministerio de Inteligencia de Irán.

El lunes, la INCD señaló a Irán y Hezbolá como responsables del ciberataque perpetrado el mes pasado contra el Centro Médico Ziv de Safed. La dirección dijo que el objetivo no era sólo obstruir las operaciones del hospital, sino dañar la resistencia general de Israel en plena guerra, especialmente mientras los hospitales estaban sobrecargados de pacientes.

El pasado diciembre, el INCD identificó al grupo de hackers como AGRIUS, que está conectado con el Ministerio de Inteligencia iraní, y que utilizó a Cedro Libanés, un grupo vinculado a Hezbolá. Mohammed Ali Marai fue identificado como el principal operador del grupo de piratas informáticos de Hezbolá.

El pirateo tuvo un éxito parcial; consiguieron entrar en los sistemas de información del hospital para acceder a los datos personales y confidenciales de los pacientes, y luego publicaron estos datos en Internet.

Sin embargo, el hospital y el INCD impidieron que los piratas informáticos interfirieran en las operaciones generales del hospital.

Aunque hubo un período temporal en el que el hospital se desconectó de muchos de sus servicios electrónicos, recurriendo en su lugar a los sistemas de copia de seguridad tradicionales para mantener los registros en curso, ninguno de los equipos médicos reales del centro de salud se vio comprometido en ningún momento.

El hospital y el INCD se mantuvieron en contacto durante un tiempo.

El RIDC no explicó cómo lo consiguieron los hackers, ni cuál fue la evaluación del impacto de los daños en los datos que ya se habían filtrado.

Más recientemente, Israel ha acusado a Irán y sus proxies de hackear el Ministerio de Justicia, así como de otros ataques híbridos ciberfísicos, y por una variedad de campañas de desinformación e influencia en los medios sociales.

En la conferencia, la presidenta de la Oficina Federal Alemana de Seguridad de la Información, Claudia Plattner, dijo que las estimaciones son que Berlín ha perdido €206 mil millones a los ataques de hacking en 2023 – 43% de €s €476b. Se trata de un impacto que no podemos mantener", afirmó.

Además, advirtió del impacto de las campañas cibernéticas en las redes sociales de países delincuentes, que socavan la integridad y los resultados de las próximas elecciones en Alemania, la UE y Estados Unidos.

Agregó que el espionaje cibernético está en su punto más alto y que todo esto requiere volver a formar a los 84 millones de alemanes para que protejan su base digital de una manera completamente diferente.

La Dra. Melanie Garson, de la Fundación para la Protección de la Infancia y los Derechos Humanos de la Universidad de Harvard. Melanie Garson, del Tony Blair Institute for Global Change Cyber Policy Lead, en Inglaterra, preguntó si el Reino Unido y los países democráticos son “capaces de adaptarse y estar preparados para los ciberataques electorales,” advirtiendo que la desinformación puede “derribar” la integridad de las elecciones tanto como cualquier amenaza técnica.

El antiguo jefe de Unit 8200 y actual cofundador y socio gerente de Team 8, Nadav Zafrir, advirtió de que el mundo está pasando “de Mediocristán a Extremistán”

Explicó que, hasta ahora, “el riesgo podía evaluarse en curvas de campana basadas en lo que suele ocurrir frente a lo que se desvía de ahí. Eso está bien en Mediocristán, pero no es suficiente para Extremistán", lo que significa que "los sucesos inusuales y extremos son cada vez más frecuentes y deben preverse y tratarse como tales, no como sucesos infrecuentes".

“Los cisnes negros se están volviendo muy abundantes” dijo, añadiendo, “Este es un momento muy aventurero y peligroso para el mundo” al tiempo que predijo que las capacidades cibernéticas y de inteligencia artificial eventualmente mejorarían el mundo, pero que “el mundo empeorará antes de mejorar.”

El CIO de CyberArk y ex comandante de MARAM, una unidad clave de ciberdefensa de las FDI, Omer Grossman, dijo que los países democráticos occidentales deben apresurarse a mejorar las medidas de protección de identidad, incluso con herramientas biométricas y de otro tipo, para mantenerse al día con las profundas capacidades de robo de identidad falsa de AT’

.