Hackeos, espionaje y redes comprometidas: la otra guerra que enfrenta a Irán e Israel

El hospital Ziv está ubicado en la parte baja de Safed, la ciudad más alta de Israel, no lejos de la frontera con Siria y Líbano. En noviembre, el establecimiento reconoció que hackers habían penetrado en sus sistemas informáticos. Más tarde, un grupo de piratas informáticos respaldado por Irán afirmó haber accedido a 500 gigabytes de datos de pacientes, incluidos 100.000 historiales médicos relacionados con soldados israelíes. No es nada inusual. Estos grupos atacan y piratean hospitales con regularidad, normalmente para pedir rescates.

Sin embargo, el asalto digital a Ziv encarnó la ciberguerra entre Israel y sus enemigos tras la masacre de israelíes perpetrada por Hamas el 7 de octubre. El ataque fue novedoso en varios aspectos, explicó Gaby Portnoy, jefe de la Dirección Cibernética Nacional de Israel (INCD), la ciber agencia defensiva del país, en una entrevista con The Economist. Para empezar, fue una operación conjunta llevada a cabo por Irán y su aliado Hezbollah, la milicia y partido político que domina Líbano. “No trabajaban tan bien juntos hasta el 7 de octubre”, afirmó aunque señaló que “ahora los vemos... intercambiando objetivos, intercambiando capacidades; son casi lo mismo”.

La elección del objetivo también rompió con el pasado. Irán y Hezbollah no habían atacado hospitales israelíes previamente, afirmó Portnoy, general de brigada retirado. Después del 7 de octubre, Alí Khamenei, líder supremo de Irán, ordenó que se ampliaran las operaciones cibernéticas contra Israel, dijo, citando a los servicios de inteligencia israelíes. El resultado ha sido un bombardeo más intenso y refinado.

La tasa de ciberataques contra Israel se triplicó después del 7 de octubre. Los iraníes se han vuelto más sofisticados, con menos repercusiones más allá del objetivo previsto. “Son más precisos, recopilan mejor información y van a los lugares adecuados”, mencionó Portnoy. “A veces saben más sobre Israel que nosotros”. Antes, Irán tardaba semanas en explotar vulnerabilidades de software que se habían hecho públicas; ahora tarda días, señaló.

Ninguno ha logrado alterar las infraestructuras críticas de Israel, como los sistemas de energía o agua, en parte gracias a los sensores digitales colocados dentro de las redes de instalaciones cruciales después del 7 de octubre. La mayoría de las intrusiones son, en esencia, una forma de acoso más que algo parecido a un ataque armado. Algunas están destinadas al espionaje más que a la subversión. Pero muchas son, también, una forma de guerra de la información.

Conozca a su enemigo

Algunos piratas informáticos vinculados a Irán se han hecho pasar por familiares de rehenes capturados por Hamas, con el objetivo de aumentar las divisiones en la sociedad israelí. Estos hackers iraníes han desarrollado un sofisticado conocimiento de las fracturas sociales y políticas de Israel, expuso un informe reciente del Instituto de Estudios de Seguridad Nacional de Tel Aviv, con mensajes dirigidos tanto a partidarios como a detractores de la guerra.

En algunos casos, estas personas que pretenden atemorizar a los israelíes ni siquiera tienen que piratear nada, dijo James Shires, del Instituto Europeo de Investigación de Ciberconflictos. Por ejemplo, un grupo iraní filtró imágenes que supuestamente procedían del exterior de la base aérea israelí de Nevatim. En realidad, se trataba de un sitio no relacionado en una carretera con el mismo nombre, en el norte de Israel. “Se consigue el efecto llamando la atención sobre ello”, afirmó.

Con la excepción de algunos hackeos de cámaras de vigilancia en Israel, el propio Hamas ha sido casi irrelevante como fuerza cibernética desde diciembre, sumó Portnoy, y lo atribuyó a la guerra en Gaza, que ha desbaratado tanto a los hackers del grupo como a sus combatientes. En términos más generales, Portnoy, veterano de la Unidad 8200, una unidad de inteligencia de élite que lleva a cabo operaciones cibernéticas ofensivas, reconoció que para proteger las redes informáticas de Israel es necesario penetrar en las del enemigo: “No se puede hacer defensa sin actos ofensivos”.

Esto es, en parte, para identificar las fuentes de los ataques. Pero también para contraatacar. Pensemos en Predatory Sparrow, un grupo de piratas informáticos sospechoso de ser una tapadera del Gobierno israelí. En 2021 interrumpió la red ferroviaria y las gasolineras de todo Irán, y pirateó vallas publicitarias digitales para mostrar mensajes burlándose de Khamenei. En 2022, un seguimiento dañó tres fábricas de acero iraníes, arrojando acero fundido por el suelo de una de ellas. En diciembre atacó de nuevo, derribando el 70% de las gasolineras de Irán, declarando: “Este ciberataque se produce en respuesta a la agresión de la República Islámica y sus apoderados”.

Los funcionarios israelíes no reconocen públicamente su papel en estos ataques, pero Portnoy insistió en que Israel comparte las mismas “normas y valores” que las ciberagencias ofensivas occidentales. “No haremos cosas que nuestros enemigos nos hacen a nosotros”, afirmó y agregó: “Nos preocupa mucho no dañar a la gente, no influir demasiado en la vida civil”. Los ataques de Predatory Sparrow -a diferencia de las ofensivas rusas o norcoreanas contra infraestructuras críticas en el pasado- muestran signos de moderación y diseño cuidadoso, señaló J.D. Work, de la Universidad Nacional de Defensa de Washington. Citó características que impiden que el malware se propague a redes no relacionadas y la decisión de utilizar herramientas “bien conocidas y ampliamente documentadas” en lugar de otras novedosas, que podrían dar lugar a la proliferación de cibercapacidades avanzadas.

El resultado es una ciberguerra desigual entre “actores muy desiguales”, afirmó Shires. Israel ha demostrado en repetidas ocasiones que puede causar daños espectaculares a las redes informáticas que controlan algunas de las infraestructuras clave de Irán. A pesar de sus progresos, las capacidades del régimen persa “no son mucho mejores que las de bandas de delincuencia organizada de nivel medio”, afirmó una fuente. No obstante, las autoridades israelíes temen que esto cambie repentinamente. Irán ha proporcionado aviones no tripulados, proyectiles y otras armas a Rusia para su uso en Ucrania, y una preocupación es que Rusia podría corresponder con herramientas cibernéticas o conocimientos técnicos.

Sería una sorpresa. Rusia lleva mucho tiempo utilizando esas herramientas para espiar al propio Irán, a veces embolsándose astutamente información de inteligencia recopilada por espías iraníes. Aun así, la falta de precedentes no tranquiliza a los funcionarios israelíes. “Irán con sólo pulsar un botón podría tener capacidad de superpotencia”, advirtió Portnoy.

© 2024, The Economist Newspaper Limited. All rights reserved