Estados Unidos teme que el hacker afecte el servicio energético, los combustibles, el agua y otros que son muy vulnerables y que perjudicaría de manera directa a millones de ciudadanos
Ciencia y Tecnología

Estados Unidos ofrece US$10 millones por cabeza de hacker iraníes que podría poner en peligro vida de millones de norteamericanos

Escrito por Armario Libre 8

WASHINGTON.- El gobierno de los Estados Unidos ha encendido las alarmas a nivel internacional al poner un precio alto a la cabeza de un grupo de ciberdelincuentes.
Se trata de una recompensa de hasta US$10 millones por información que lleve a la identificación o ubicación de hackers iraníes vinculados a una serie de ataques contra infraestructuras críticas del país.
La medida fue anunciada por el Departamento de Estado.
Esta medida busca desmantelar una operación que ha puesto en jaque la seguridad de sistemas industriales clave.
Además, la amenaza de hackers iraníes no tiene precedentes.
Esta decisión pone en el centro de la mira a un grupo conocido como CyberAv3ngers.
Este grupo ha ganado notoriedad desde 2023 por sus ataques dirigidos a empresas de agua y otros servicios esenciales tanto en Estados Unidos como en Israel.
Según las autoridades estadounidenses, estos no son actores improvisados.
Las investigaciones han logrado vincularlos directamente con el Comando Ciberelectrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI-CEC), una rama de élite del ejército iraní.
Estos hackers iraníes representan una amenaza significativa.
La recompensa se enfoca particularmente en una figura que opera en línea bajo los alias «Mr. Soul» o «Mr. Soll». Este individuo se cree es una pieza clave dentro de la organización de los hackers iraníes.
IOControl: El Arma Digital contra Infraestructuras Críticas
La principal herramienta de ataque utilizada por este grupo es un software malicioso (malware) bautizado como IOControl.
Este no es un virus común que roba contraseñas o datos personales, pues su diseño es mucho más peligroso.
El objetivo de IOControl son los Sistemas de Control Industrial (ICS/SCADA).
Estos sistemas son, en palabras sencillas, los cerebros digitales que operan plantas de agua, estaciones de gasolina, redes eléctricas y otras infraestructuras vitales.
Según el análisis de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y de firmas privadas como Claroty, el malware IOControl fue desplegado contra equipos de marcas muy populares en el sector industrial.
Entre estas marcas se incluyen Unitronics, D-Link y Hikvision. Una vez que infecta un sistema, le permite al atacante:
• Tomar el control remoto de los dispositivos.
• Moverse libremente dentro de la red interna de la víctima para causar más daño.
• Manipular o paralizar las operaciones, lo que podría tener consecuencias devastadoras.
Un ejemplo concreto fue el análisis de una muestra del malware extraído de un sistema de gestión de gasolineras que, presuntamente, fue comprometido por CyberAv3ngers.
Este análisis demostró el alcance real de esta amenaza de hackers iraníes.
Un Conflicto que salta del campo de batalla al Ciberespacio
Esta ofensiva cibernética no ocurre en un vacío.
La recompensa del Departamento de Estado se emite en un momento de alta tensión militar entre Irán e Israel.
Este conflicto amenaza con expandirse a nuevos frentes, incluyendo el digital.
Los expertos en seguridad advierten que la situación podría empeorar.
John Hultquist, analista jefe del Grupo de Inteligencia de Amenazas de Google, dijo que la actividad cibernética de Irán ya es persistente y agresiva en Oriente Medio, pero que podría cambiar su foco.
«La capacidad de Irán para combatir las ciberamenazas podría reorientar los objetivos en Estados Unidos», afirmó Hultquist.
Advirtió que, aunque el ciberespionaje iraní ya apunta al gobierno y al ejército estadounidense, «nuevas actividades podrían amenazar infraestructuras críticas privadas o incluso a particulares».
Lo que esto significa es que la guerra ya no solo se libra con misiles y soldados.
Ahora, una línea de código malicioso puede ser tan destructiva como un arma convencional.
Este código es capaz de apagar las luces de una ciudad o contaminar su suministro de agua.
La recompensa de 10 millones de dólares es una clara señal de que Estados Unidos se toma esta amenaza de hackers iraníes muy en serio.
Además, está utilizando todas las herramientas a su disposición para proteger su seguridad nacional de un enemigo que opera desde las sombras del mundo digital. La caza ha comenzado.

Fuentes: Departamento de Estado de EE. UU. y los análisis técnicos de agencias como CISA y firmas de ciberseguridad como Claroty, Armis y Google Threat Intelligence Group.

Armario Libre 20778 posts 0 comments

Redacción Grupo Armario Libre

También podría gustarte Más del autor

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más Aceptar Leer más

Privacidad & Cookies Politica