Piratas cibernéticos iraníes apoyados por su gobierno pueden estar perpetrando alrededor del globo ataques de tipo ransomware, definidos por el secuestro de información de las computadoras de las víctimas hasta que una cuota, generalmente cobrada en criptomonedas como bitcoin y Monero, es pagada.
Según un nuevo reporte, esta realidad podría estar motivando a Estados Unidos a imponer nuevas sanciones financieras al país por la amenaza que representa. Los investigadores de la unidad de ciberseguridad iDefense de Accenture detectaron 5 nuevos tipos de virus ransomware aparentemente desarrollados por hackers en Irán, con posible apoyo gubernamental.
En una entrevista brindada a The Wall Street Journal, Jim Guinn, director de Negocios de Ciberseguridad Industrial de Accenture, afirmó que diversas pistas indican que el ransomware proviene de Irán. Evidencias recopiladas muestran mensajes escritos en idioma persa e indican direcciones IP basadas en Irán, mientras que algunas muestras recopiladas de los virus están codificadas para evitar infectar computadoras ubicadas en el país.
Asimismo, el directivo de la unidad de investigación señaló que a lo largo de las páginas web del medio oriente se ha estado instalando software de minería oculta de criptomonedas, los cuales utilizan el poder de las computadoras de los visitantes de esas páginas para procesar transacciones en diversas blockchain.
Tal y como explica Jim Guinn, los hackers han logrado infectar con ransomware algunas instalaciones de petróleo y gas en el medio oriente, ataques en los que la firma ha trabajado para restaurar los sistemas. Guinn afirma que se han perdido millones de dólares en este último año y que día tras día la situación continuará.
No es primera vez que se señala que Irán está detrás de ataques cibernéticos. En el pasado, el gobierno de dicho país ha negado también su participación de estas actividades, aunque desde que hace 10 años recibieron un ataque que deshabilitó plantas de enriquecimiento de uranio en el país, y que fue liderado por Estados Unidos e Israel, Irán se ha visto en la necesidad de optimizar sus capacidades en el ámbito de defensa y ofensiva cibernética. Ahora, con la entrada en el juego de las criptomonedas, el desarrollo de ransomware podría ser una manera tanto de atacar entidades clave de sus gobiernos enemigos, como de lograr generar rentabilidad y paliar la crisis financiera del país.
Por su parte, según cita WSJ, la compañía de ciberseguridad CrowdStrike Inc. identifica el malware Tyrant como una herramienta diseñada para evitar que los ciudadanos iraníes descarguen software para proteger su privacidad de la vigilancia gubernamental. De igual forma, se reporta que los hackers iraníes han robado propiedad intelectual, según mencionan las firmas Symantec Corp y Palo Alto Networks Inc..
«Entre mayo y junio de 2018, la unidad 42 observó múltiples ataques del grupo OilRig que parecen provenir de una agencia gubernamental en el medio oriente», señala Palo Alto Networks. Mientras que Symantec afirma que el virus Leafminer opera en diversos estados del Medio Oriente, mayoritarimente en Arabia Saudita, uno de los principales enemigos de Irán.
El ransomware es ciertamente una amenaza latente que involucra a las criptomonedas, habiendo causado experiencias sumamente desagradables a diversas instituciones, e incluso ataques de alcance global, como el WannaCry en 2017. Cabría citar además los ataques en el sistema de pagos de la Agencia Municipal de Transporte de San Francisco, en Estados Unidos, así como el reciente caso del Hospital Casa Santa de Pirajuí, ubicado en São Paulo, Brasil; institución que se negó a pagar la extorsión y le fueron eliminados documentos y datos críticos de su sistema.
Imagen Destacada por tippapatt / stock.adobe.com