Lo que está sucediendo en el mundo en estos días puede leerlo en todos los periódicos. Sin pretender, por supuesto, poder leer "la verdad" sobre lo que sucede (pero ¿existe una "verdad"?), Aún es posible tener una idea propia.
Es más difícil para el público en general comprender lo que está sucediendo en el campo cibernético entre los dos beligerantes.: Estados Unidos e Irán.
Los Estados Unidos de América e Irán, de acuerdo con lo que está a disposición del público, son dos potencias cibernéticas y tienen un arsenal no insignificante, y parece que ya lo han utilizado en varias ocasiones.
Para tener una idea de las capacidades de Irán, puede echar un vistazo a la lista de APT que, según los analistas, están dirigidas por el estado (por nombrar solo algunos: APT 33, APT 39, Charming Kitten, Cleaver, CopyKittens ...).
En cuanto a las capacidades estadounidenses, de nada sirve navegar por las listas de APT porque no encontrarás nada, pero puedes ver su organización y entender de qué estamos hablando. No olvidemos también que el "chiste" conocido con el nombre de Stuxnet, en el contexto de una operación estadounidense de 2006 contra Irán, nunca se ha olvidado. Desde entonces, sin embargo, las cosas pueden haber cambiado.
Después de hacer un breve recorrido por Internet para comprender de lo que se cree que son capaces los dos estados beligerantes, veamos qué está sucediendo en todo el mundo y si hay noticias de ciberataques ...
Los periódicos informan varios informes de desfiguración (reemplazo de la página de inicio original de un sitio por otra que generalmente lleva un mensaje) y ataques a las infraestructuras y los sitios estadounidenses. El sitio estadounidense de la Programa de Biblioteca Federal de Depósito es una de las primeras víctimas, también informamos desfiguración de la página web thebestofminneapolis.org.
Los mensajes enviados por Irán a los Estados Unidos con respecto al asesinato del general Qasem Suleimani anuncian venganza, esto significa que el nivel de riesgo cibernético debe considerarse muy alto.
Claramente, en una situación similar, el que tiene más que perder es quien usa los servicios digitales ampliamente, porque la superficie de ataque es mayor (en la práctica significa que debe defenderse en muchos frentes).
Se esperan más ataques y las autoridades estadounidenses han emitido la alarma que indica que Irán "mantiene un programa cibernético robusto y puede ejecutar ataques cibernéticos contra los Estados Unidos. Irán es capaz, como mínimo, de realizar ataques con efectos disruptivos temporales contra la infraestructura crítica en los Estados Unidos"..
¿Y que podemos decir? ¿Italia está en riesgo?
Algunos pueden pensar que no estamos en guerra pero hay que recordar que a veces, "en guerra", uno puede ser arrastrado por las Alianzas: La OTAN ya ha declarado que el uso del Artículo 5 (defensa colectiva) también podría invocarse después de un ataque cibernético. Desafortunadamente, sin embargo, más allá del hecho de que Italia está de un lado u otro, o neutral, como suele suceder, cuando se trata de lidiar con el el ciberespacio no puedes predecir cuál será el "daño colateral", las fronteras estatales no existen en Internet, por lo que será necesario prestar mucha atención a los indicadores recopilados por las empresas de análisis operativo y poner en práctica todo lo que tenemos en el campo de la prevención..
Intentaremos proporcionar información, como siempre lo hacemos.
¡Buena suerte a los técnicos, el trabajo del Cert para principios de 2020 promete ser pesado!
Para saber más:
- https://www.siasat.com/us-govt-website-briefly-defaced-iranian-hackers-1...
- https://english.lokmat.com/international/us-govt-website-briefly-defaced...
- https://www.cbsnews.com/news/iran-hackers-briefly-deface-website-for-u-s...
- https://edition.cnn.com/2020/01/05/tech/iran-cyberattacks-retaliation/in...
- https://www.dhs.gov/ntas/advisory/national-terrorism-advisory-system-bul...
Foto: web / Ejército de EE. UU.
