La ciberguerra de una década entre Israel e Irán se ha intensificado después de la guerra de junio, informó el Financial Times el domingo. Funcionarios israelíes recibieron varios mensajes de texto sospechosos con enlaces maliciosos tras la guerra de 12 días.
"Se intensificó después del inicio de la guerra, y aún continúa", dijo un funcionario israelí anónimo. "Sigo recibiendo mensajes".
Algunos ataques recientes han incluido un robo de criptomonedas iraníes, mensajes de spear phishing dirigidos a diplomáticos israelíes o miembros de la Oficina del Primer Ministro.
A pesar de que los dos países tienen un alto el fuego temporal, la guerra en línea nunca se detuvo, según los funcionarios.
Alto el fuego en acción, pero los ciberataques continúan
"Aunque hay un alto el fuego en el mundo físico, en el ámbito cibernético, [los ataques] no se detuvieron", dijo Boaz Dolev, director ejecutivo de la empresa israelí de ciberinteligencia ClearSky, al FT.
Grupos alineados con Irán han intentado aprovechar una vulnerabilidad de una reciente brecha en el software de Microsoft para atacar activos israelíes, dijo Dolev.
Irán e Israel han llevado a cabo una larga guerra en la sombra, en la que los ciberataques de ambos lados han desempeñado un papel significativo.
El Ministro de Comunicaciones de Irán, Sattar Hashemi, le dijo al diario Financial Times que la República Islámica enfrentó su campaña de ciberataques "más extensa" durante la guerra de 12 días, con más de 20,000 ataques. Uno de estos ataques cerró los sistemas de defensa aérea de Irán cuando los aviones de la Fuerza Aérea Israelí comenzaron el ataque del 13 de junio en Teherán.
Pero los ataques también jugaron un papel significativo en la recolección de inteligencia sobre altos funcionarios militares iraníes y científicos nucleares, dijeron antiguos funcionarios israelíes al FT.
El ciberataque a la defensa aérea fue táctico, según funcionarios citados por FT.
"Fue muy específico, para permitir que Israel diera el primer paso", dijo Menny Barzilay, un experto en ciberseguridad que se desempeñó como jefe de seguridad de la información de los servicios de inteligencia de las Fuerzas de Defensa de Israel. "La recolección de inteligencia fue el mayor factor de cambio en el juego."
En el lado opuesto, un grupo de piratas informáticos alineado con Israel, Gonjeshke Darande, quemó alrededor de $90 millones de la empresa de intercambio de criptomonedas iraní Nobitex al colocarlo en una billetera digital sin claves de acceso privadas.
Nobitex negó las afirmaciones de Gonjeshke Darande de que era una "herramienta" del régimen. El grupo de piratas informáticos también atacó a dos bancos iraníes importantes, incluido el Banco Sepah afiliado al estado.
Dotin, una empresa tecnológica que proporciona software para los bancos atacados, dijo que el incidente deshabilitó los datos primarios, de respaldo y de desastre de los bancos.
ClearSky dijo que grupos respaldados por Irán habían llevado a cabo ataques de hackeo y filtración en 50 empresas israelíes, incluidas empresas logísticas, duales y de recursos humanos. Los piratas informáticos luego filtraron los currículums de miles de ciudadanos israelíes que trabajaban en el establecimiento de defensa.
Algunos de los ataques también incluyeron mensajes que parecían ser del Comando del Frente de Hogar, que aconsejaba a los israelíes evitar los refugios antiaéreos. Los piratas informáticos también intentaron acceder a los sistemas de cámaras de seguridad israelíes para ver dónde estaban cayendo los misiles.
El Coronel del IDF (reservista) Moty Cristal, quien tiene una amplia experiencia negociando con grupos de ransomware, señaló que ninguno de los ataques a Israel tuvo un impacto dramático.
En contraste, Irán sufrió un gran revés. El Vicepresidente Mohammad Reza Aref llamó a un "plan de acción a corto plazo serio" para fortalecer las capacidades de la República Islámica.
Mohammad-Javad Azari Jahromi, ex gerente técnico del Ministerio de Inteligencia iraní, dijo que uno de los problemas era la "concentración centralizada de datos" en Irán. El IDF apuntó a comandantes que habían registrado números de teléfono y direcciones con sus cuentas bancarias, le dijo al FT.
Oficiales israelíes señalaron que esperaban que la guerra cibernética continuara, especialmente dada la magnitud del daño que la República Islámica enfrentó. También permitió a ambas partes atacarse mutuamente, a pesar de las amenazas del presidente de los Estados Unidos, Donald Trump, de no continuar la guerra.
"Tanto Israel como Irán saben que si se atacan mutuamente, Trump se enojará", dijo Barzilay al FT. "Pero puedes hacer lo que quieras en el ciberespacio, y probablemente nadie dirá nada".