Cómo los espías iraníes se infiltran en redes de donaciones de las FDI para atacar a Israel

"Los soldados necesitan cascos, chalecos, calcetines, botas, drones...."

Mucho antes de que el primer misil balístico fuera lanzado desde Irán, la República Islámica había comenzado a preparar el escenario al hacerse pasar por donantes con el objetivo de recopilar información de inteligencia sobre geolocalizaciones y maneras de infiltrarse físicamente en redes de donaciones. Haciéndose pasar por buenos samaritanos ansiosos por donar bienes a las FDI, los operativos iraníes obligaron a soldados y organizaciones sin fines de lucro a compartir información y metadatos sobre las FDI.

Todos han visto las solicitudes de ropa y equipo en WhatsApp, Facebook, Paybox y Telegram. Es posible que incluso hayan recibido peticiones específicas de su sinagoga o templo en América. Esta semana, alguien que ha estado ayudando a recolectar prendas y equipo para los soldados tuvo un despertar alarmante cuando recibió una oferta de donación de un número de teléfono que fue rastreado por fuentes de seguridad hasta operativos iraníes.

Al investigar, se dio cuenta de que muchos de los grupos de donación en línea pueden haber dejado entrar sin querer a operativos iraníes, acercándolos un paso más hacia la vigilancia, el análisis de la ubicación y posiblemente el daño a los soldados israelíes en el campo de batalla, o incluso en casa.

¿Cómo puede la compra de calcetines resultar perjudicial para un soldado?

Después del 7 de octubre, cuando se supo que los soldados necesitaban cosas como botas, calcetines, drones, chalecos y cascos de cerámica, individuos bien intencionados donaron dinero, tanto a través de Amigos de las FDI como de otros grupos grandes, pero, según el Ministerio de Defensa, estos grupos estaban limitados en el alcance de lo que podían proporcionar. Otros individuos con la capacidad de enviar artículos y equipo a través de canales privados se involucraron.

"El pensamiento de que algo que dije o hice podría haber llevado a nuestro enemigo a dañar a un soldado, después de haber trabajado tan duro para mantenerlos seguros, fue sobrio", explica Jessica Zandani, una de las muchas adquisidoras independientes para las FDI, que pertenecía a varios grupos de WhatsApp que tienen miembros de organizaciones sin fines de lucro, madres que buscan suministros para los pelotones de sus hijos, proveedores que pueden suministrar bienes, y aparentemente uno o más espías iraníes.

"Eres la madre de un soldado, buscando desesperadamente a otros en chats de mamás en Facebook o grupos de mujeres judías. Otra madre se acerca a ti; ella dice que su hijo fue a la escuela con el tuyo. '¿Dónde está destinado tu hijo?' pregunta ingenuamente. Tal vez diga que conoce a alguien destinado en las cercanías y está enviando un paquete de cuidado. Tú respondes, sin darte cuenta de que parte de la información que estás dando no es benigna. 'Su pelotón necesita 120 pares de calcetines' significa que su pelotón tiene 120 soldados. 'Realmente pueden usar una donación para comprar chalecos antibalas cerámicos' significa que actualmente están insuficientemente protegidos. Sin saberlo, puedes estar alertando a Irán sobre la ubicación y necesidades del pelotón y perjudicando a tu hijo y a todo su pelotón."

Nili Einat, jefa del Departamento de Seguridad de la Información en la División de Seguridad del Aeropuerto Ben-Gurion, ha estado trabajando para concienciar sobre la seguridad de la información entre los empleados de la división.

Ella dice que los iraníes han estado trabajando en el público israelí durante mucho tiempo; pero con la inteligencia artificial ayudándolos a identificar grupos e individuos que pueden ser fácilmente comprometidos, la amenaza se ha intensificado últimamente.

"Da igual si eres un profesional de TI o una persona común, cualquiera puede ser vulnerable a la manipulación", explica Einat. "Están jugando a largo plazo. Un ciberataque suele ser un proceso prolongado, y la verdadera estrategia es golpear primero los sistemas de respaldo antes de atacar la infraestructura principal, como lo que sucedió en el ataque de ransomware al Centro Médico Hillel Yaffe. La ciberseguridad debe ser revisada y actualizada cada tres meses.

"Estar consciente no es ser paranoico", explica. "Bezek realizó una encuesta de comunicaciones, telecomunicaciones y redes sociales y encontró que el 85% de las personas no son conscientes de la diferencia entre noticias falsas y reales. No importa si trabajas en TI o eres una persona común. La ingeniería social se ha convertido en la forma de hackeo de moda. Las empresas de seguridad de la información están haciendo un buen trabajo. Las computadoras son muy seguras, pero las personas no tanto".

"No puedes regular a los grupos", explica Zandani. "Estás buscando donantes, y la gente hace todo lo posible por ganar tu confianza. Grupos de mamás en Facebook buscando un 'lugar para una bolsa para soldados' si alguien va a viajar a Israel pueden ser personas completamente ficticias. Personas bien intencionadas envían drones chinos, electrónicos, cosas que pueden estar incrustadas con spyware que luego se entregan a los soldados. Algunos incluso envían artículos ITAR: balísticas, miras, etc. La mayoría de los judíos preocupados quieren hacer lo que sea necesario para que nuestros soldados regresen a casa".

Personas como Zandani y Daniel Mael intervinieron inicialmente porque vieron a los soldados yendo al campo de batalla sin la protección adecuada.

Mael, un ciudadano estadounidense que ha proporcionado más de 35,000 cascos y chalecos al ejército desde el 7 de octubre, culpa al Ministerio de Defensa y a grandes grupos como FIDF y JNF por no asegurarse de que los soldados reciban el equipo protector crucial que necesitan.

"Dicen que tienen un acuerdo con el Ministerio de Defensa para no suministrar equipo, sino traer dulces a los soldados", dice. "¿Por qué gastar un solo dólar en Mentos? Eso no es un uso responsable del dinero. Comprar Mentos y presentarse con una vela y caja de galletas cuando una viuda afligida se sienta shivá no es apoyar a los soldados en la primera línea".

Un fabricante de ropa con una oficina en Nueva York de profesión, Mael llama a su organización Unidad 11741. Dice que grupos como el suyo están haciendo un trabajo que el IDF no está haciendo, y comenzó su organización porque no podía creer que al ejército le faltara equipo protector vital.

"Pregunté a un contacto de las fuerzas armadas de Estados Unidos, un oficial de alto rango: ¿Cuál es la eficacia de un casco del año 1978? Realicé mis propias pruebas balísticas en el campo de tiro. Todos los cascos de las FDI descartados antes del año 2000 fallaron. La garantía otorgada a Israel ya había expirado en todos estos elementos. El Ministerio de Defensa estaba enviando personas a la batalla con equipos defectuosos.

"La gente de logística de las FDI debería ser castigada por no adquirir el equipo adecuado", dice. "Es una negligencia criminal. Decenas de soldados resultaron gravemente heridos y algunos murieron debido a equipos deficientes. No tienen el coraje de admitir que esto sucedió."

Él dice que personalmente se mantiene al margen de los grupos, pero que cientos, posiblemente miles de grupos han estado funcionando desde el 7 de octubre de 2023. Los encargados de la adquisición de equipos se unen a los grupos para recibir descuentos. A veces es útil que la adquisición se realice a través de los grupos.

Él dice que no ha tenido a nadie que pareciera "sospechoso en el aspecto de los donantes" y que tiene cuidado de no revelar información militar de manera evidente."

Pero Zandani dice que los propios soldados, al participar en estos grupos para solicitar cosas e identificarse, a su pelotón y comandantes, pueden estar liberando información sin darse cuenta. Los iraníes pueden recopilar información específica, incluso metadatos y geolocalizaciones de soldados que solicitan suministros a, o envían fotos y videos a, estos grupos bien intencionados.

Los iraníes están jugando un juego a largo plazo, explica Einat. Los ataques cibernéticos, de los cuales los principales provienen de Irán, pueden incrustarse en computadoras y tardar un tiempo en aprender el sistema, primero incrustándose en el sistema de respaldo para que no haya forma de deshacerse de ellos. Ella dice que cada tres meses la ciberseguridad debe ser reevaluada para mantenerse un paso adelante.

"Desde 2014 comenzamos a ver ataques de ingeniería social", explica. "Son muy inteligentes; y hoy, con la inteligencia artificial, es simple. Los bots tienen perfiles falsos: hacen ofertas falsas a periodistas, científicos, profesionales de seguridad, y generalmente comienzan enviando correos electrónicos falsos.

"En LinkedIn", agrega, "el 20%-30% de los perfiles son falsos. Muchas personas que quieren avanzar, incluso desde inteligencia militar, pueden enviar un currículum sin saber quién está al otro lado. WhatsApp tiene mucha información confidencial. Los nombres no están ocultos, tampoco los números de teléfono, y puedes ser agregado a grupos sin tu consentimiento. Hay grupos de Amigos del Ejército, y es una fuente continua de información confidencial.

"No hay privacidad ya", dice. "Agregar una fotografía tuya, de un amigo o familiar soldado en cualquier forma de redes sociales puede compartir metadatos y la geolocalización a 50 metros de donde tomaste ese selfie mientras estabas holgazaneando en tu pijama y tomando chocolate caliente.

"Las plataformas de donación potenciales deben saber que si tienes un hijo que es soldado, tanto tú como tu hijo son objetivos", continúa. "Debes considerar exactamente qué estás dispuesto a compartir con el mundo y cuáles son las consecuencias de lo que compartes en cualquier plataforma. Cualquier detalle que compartas puede ayudar al enemigo a producir algo para dañarte a ti o al país."

"Irán es un país que fomenta la educación académica", explica Einat. "La proporción de estudiantes de TI en Irán por habitante es la más alta del mundo. Son un enemigo inteligente que no debe subestimarse. Están buscando a madres iraníes porque sus hijos, probablemente hablantes de persa, pueden estar en unidades de inteligencia militar. Quieren a investigadores, profesores, soldados recientes, personas que trabajaron en el ejército, padres de soldados. Analizan tus comentarios en línea y reclutan en consecuencia."

Ella dice que frecuentemente se dirigen a personas de la antigua Unión Soviética. Buscan a personas que no son particularmente patriotas o sionistas. Incluso reclutan ultraortodoxos que pueden estar en contra del gobierno.

"En 2016, Hamas buscó soldados que estaban hablando sobre la Operación Margen Protector", recuerda. "Crearon perfiles falsos de chicas con nombres israelíes. Más de 1,200 soldados los agregaron como amigos en Facebook. Fue tan fácil.

"Si le pides a las personas que describan un perfil falso, pueden decir que no tiene muchos amigos, que fue abierto recientemente. Pero si Hamas abrió un perfil en 2023, era un perfil bien establecido, con muchas fotos. Una historia y fotos pueden ser agregadas por inteligencia artificial", continúa. "Incluso las personas falsas producen videos. Por eso es tan difícil diferenciar entre lo que es falso y lo que es real en línea".

Einat menciona el escándalo de datos de Facebook-Cambridge Analytica, que tomó relevancia pública en 2018 después de que Cambridge Analytica creara perfiles psicográficos de hasta 87 millones de usuarios de Facebook, recopilando sus datos personales y analizando su comportamiento en la plataforma, todo sin su consentimiento. Comentarios, "me gusta" e interacciones sociales fueron analizados para predecir y dirigirse a votantes "persuadibles" con mensajes diseñados para alinearse con sus rasgos psicológicos.

Ahora, con inteligencia artificial y el uso de bots, el modelado psicográfico se puede realizar en una escala mucho más amplia para identificar a personas que son fácilmente influenciables o inestables, que pueden ser buenos prospectos para enviar información a Irán inadvertidamente, o podrían ser reclutados como agentes.

"El enemigo conoce todos los sistemas", dice Einat. "Pueden presentarse como representantes de donaciones y podrían darte cosas para revisar en el aeropuerto. Perfilan a personas que vienen de los Estados Unidos y que se han ofrecido como voluntarios en línea para traer cosas".

"Idealmente, las donaciones deben ser controladas por un cuerpo central en las FDI", explica, "no dárselas a una sola división o departamento. El ejército debería dar a los donantes los protocolos para el cribado, y no deberían aceptarlo todo. Los drones, por ejemplo, pueden llevar malware. La situación actual aquí es 'demasiados cocineros estropean el caldo'".

"Las personas que quieran donar drones o electrónica deberían tratar con organizaciones sin ánimo de lucro que solo compren hardware fabricado en Israel", agrega Zandani. "No deberían usarse piezas chinas ni nada electrónico, ni siquiera impresoras 3D. Si conectas una impresora china como Bamboo, que es propiedad de DJI, estás abriendo una ventana al gobierno chino, y posiblemente introduciendo malware que puede dañar al ejército. Además, comprar productos israelíes es otra forma de apoyar a Israel y a las empresas israelíes".

Consejo de Einat: no proporciones información personal o confidencial, como cuentas bancarias, tarjetas de crédito, etc., en WhatsApp. "Es una plataforma con la que todos trabajan, bancos, escuelas. No pongas ninguna información vulnerable, ni siquiera información que alguien pueda usar para avergonzarte. Si no publicarías esto en las noticias, no lo pongas en WhatsApp.

"Puedes ser reclutado y puedes ser manipulado. Siempre pregúntate si alguien podría estar sacando provecho de tu presencia. Las redes sociales tienen muchos beneficios, pero debes conocer las cosas malas que te pueden suceder al usar este medio. Si no conoces a alguien, no lo 'agregues como amigo'. Si te agregan a un grupo, investiga a los miembros del grupo. No tengas miedo de usar el teléfono y llamar a las personas para verificarlas. No seas paranoico. Estate alerta."

Y agrega, "Si ves algo sospechoso, no tengas miedo de informarlo a nosotros en seguridad. Decidiremos si es o no una preocupación de seguridad."