Los investigadores de seguridad y las autoridades cibernéticas aliadas advierten sobre un entorno de mayor amenaza después de que Estados Unidos e Israel lanzaran una amplia campaña aérea y marítima dirigida a activos militares y gubernamentales iraníes.
Los grupos de amenazas vinculados al Estado y los hacktivistas han acelerado las actividades de reconocimiento y espionaje en respuesta a la campaña de bombardeos, y los investigadores de seguridad advierten sobre una escalada de ataques, que incluyen denegación de servicio distribuida, limpiadores y otras actividades maliciosas.
«El ciberespionaje iraní se ha reanudado después de una breve pausa durante los ataques militares iniciales, y frentes hacktivistas con vínculos con el IRGC (Cuerpo de la Guardia Revolucionaria Islámica) están haciendo afirmaciones y amenazas sobre ataques disruptivos en la región», dijo el domingo John Hultquist, analista jefe de Google Threat Intelligence Group.
Se espera que grupos vinculados a Irán lancen ataques contra Estados Unidos, Israel y países miembros del Consejo de Cooperación del Golfo, centrándose en proveedores de infraestructura crítica y otros objetivos de oportunidad, dijo Hultquist.
Los investigadores de CrowdStrike advirtieron el sábado que grupos alineados con Irán ya estaban realizando reconocimientos e iniciando ataques DDoS.
«Estos comportamientos a menudo preceden a operaciones más agresivas», dijo a Cybersecurity Dive Adam Meyers, jefe de operaciones contra adversarios de CrowdStrike.
Meyers señaló que, en conflictos pasados, los grupos respaldados por Irán han “alineado su actividad con objetivos estratégicos más amplios que aumentan la presión y la visibilidad en los objetivos”. Estos incluyen energía, infraestructura crítica, finanzas, telecomunicaciones y atención médica.
Meyers dijo el lunes que un actor de amenazas rastreado como gatito hidro ha lanzado amenazas específicas dirigidas al sector de servicios financieros.
Los investigadores de seguridad informan haber visto ataques DDoS y otros ataques contra sitios de infraestructura crítica en varios países.
Un grupo autodenominado Eje de Resistencia Cibernética Islámica se atribuyó el mérito de un ataque dirigido a 130 sistemas de control remoto en una empresa con sede en Israel llamada Control Applications Ltd. según investigadores de Flashpoint.
Los funcionarios federales confirmaron que están monitoreando activamente cualquier posible actividad de amenaza dirigida a los EE. UU.
«Estoy en coordinación directa con nuestros socios federales de inteligencia y aplicación de la ley mientras continuamos monitoreando de cerca y frustrando cualquier amenaza potencial a la patria», dijo el Secretario del Departamento de Seguridad Nacional. dijo Kristi Noem en un comunicado.
el reino unido Centro Nacional de Seguridad Cibernética está instando a las empresas del Reino Unido a tomar precauciones para protegerse contra posibles ataques hacktivistas.
«A la luz de los acontecimientos que evolucionan rápidamente en Medio Oriente, es fundamental que todas las organizaciones del Reino Unido permanezcan alerta ante el riesgo potencial de un compromiso cibernético, particularmente aquellas con activos o cadenas de suministro que se encuentran en áreas de tensiones regionales», dijo en un comunicado Jonathon Ellison, director de resiliencia nacional del NCSC.
Nota del editor: Actualizaciones con comentarios del Departamento de Seguridad Nacional.
Fuente