Google Threat Intelligence advierte que Irán expandirá sus ciberataques a objetivos globales

Creada con IA

El analista principal del Grupo de Inteligencia de Amenazas de Google advirtió que Irán responderá a los recientes ataques aéreos con ciberataques a nivel global, según un reporte publicado por Infosecurity Magazine La advertencia destaca el riesgo inminente para la infraestructura crítica en Medio Oriente y otras regiones internacionales estratégicas.

Análisis de Google sobre la nueva superficie de los ciberataques

Durante un foro sobre defensa en Londres, John Hultquist de Google le explicó a los asistentes de RUSI cómo la estrategia cibernética mutará rápidamente. El especialista detalló que las tácticas operativas mantendrán su naturaleza conocida, pero ampliarán drásticamente su alcance geográfico.

«No verán un arma secreta; no será muy diferente de lo que hemos visto en los últimos años. Lo que cambia es la focalización».

John Hultquist de Google

Lo que plantea el especialista en ciberseguridad se podría ver de este modo:

• Una banda de ladrones muy preparada concentra primero sus esfuerzos en asaltar la bóveda de un banco central que está lleno de seguridad.
• Las barreras de protección y la presión del entorno obligan a los atacantes a cambiar de planes rápidamente.
• Los delincuentes deciden ocupar exactamente las mismas herramientas y trucos que ya saben usar para forzar las puertas en otros lados.
• El ataque ahora se enfoca en reventar las sucursales de barrio o locales más chicos que tienen mucha menos vigilancia.

El directivo de Google profundizó sobre la vulnerabilidad que representa este cambio operativo para países con menores niveles de madurez en ciberseguridad. En su análisis, resaltó el desafío técnico que implica proteger infraestructuras distribuidas que no cuentan con barreras defensivas tan robustas frente a actores estatales.

“Anteriormente, hablábamos del ataque a un estado pequeño con una capacidad de seguridad increíblemente madura. Ahora estamos hablando de una serie de otros objetivos, que pueden no tener la misma madurez, lo que significa que nos veremos obligados a asegurar una superficie de ataque muy diferente a nivel mundial”.

John Hultquist de Google

Operaciones de falsa bandera y simulaciones de secuestro de datos

Las operaciones ofensivas estatales suelen ocultarse bajo la apariencia de grupos cibercriminales independientes para dificultar su atribución. John Hultquist de Google le aseguró a Infosecurity Magazine que estas estrategias de falsa bandera se intensificarán mediante la simulación de secuestros de datos comerciales.

“Espero absolutamente ataques de frentes hacktivistas que no son verdaderamente frentes hacktivistas, que son solo frentes para el Cuerpo de la Guardia Revolucionaria Islámica. Y espero incidentes de ransomware que no son realmente incidentes de ransomware”.

Ante este inminente panorama de ataques, el Centro Nacional de Seguridad Cibernética del Reino Unido le advirtió a las corporaciones con intereses internacionales sobre los nuevos riesgos. La agencia gubernamental instó mediante una alerta oficial a auditar y reforzar urgentemente sus posturas de seguridad defensiva.

“Casi con certeza existe un mayor riesgo de amenaza cibernética indirecta para aquellas organizaciones y entidades que tienen presencia, o cadenas de suministro, en el Medio Oriente”.