CiberAtacantes: Los Saboteadores Iranianos que Hackean Sistemas de Agua y Gas a Nivel Global
A pesar de presentarse como un grupo de hacktivistas, CyberAv3ngers es una inusual agrupación de piratas informáticos respaldada por un estado, cuyo objetivo es amenazar la infraestructura industrial, ya habiendo provocado interrupciones a nivel mundial.
La ciberinteligencia entre Israel e Irán ha ido en aumento desde el papel de Israel en el desarrollo del malware Stuxnet, que afectó el programa de armas nucleares de Irán. Este conflicto se ha prolongado y se ha intensificado desde el ataque de Hamas el 7 de octubre y la posterior invasión a Gaza por parte de Israel. En este contexto, un nuevo actor ha surgido en la escena: CyberAv3ngers, un grupo de piratas informáticos que trabaja bajo el auspicio del gobierno iraní y que se ha especializado en atacar sistemas de control industrial.
En el último año y medio, CyberAv3ngers ha llevado a cabo operaciones dirigidas contra infraestructuras críticas como el agua, el petróleo y el gas. A pesar de que el grupo ha adoptado una apariencia de activismo cibernético, es respaldado por miembros del Cuerpo de la Guardia Revolucionaria Iraní, según informes de funcionarios estadounidenses que han ofrecido una recompensa de 10 millones de dólares por información que conduzca a su captura. Aunque el grupo ha declarado abiertamente sus objetivos contra Israel, ha ampliado su enfoque a dispositivos e infraestructuras a nivel mundial, incluyendo empresas de petróleo y gas en EE. UU.
Pese a su fachada de activistas, Kyle O'Meara, investigador en inteligencia de amenazas, señala que CyberAv3ngers es un grupo estatal que dispone de financiamiento y herramientas sofisticadas para llevar a cabo ciberataques con intención de causar daño. La prominencia del grupo se evidenció después del ataque de Hamas, al acceder a más de 100 dispositivos de una empresa israelí, Unitronics, afectando redes de agua y otras instalaciones esenciales en Israel y fuera de él.
Por ejemplo, durante un ataque, CyberAv3ngers manipuló los nombres de los dispositivos para que leyera “Gaza” y mostró un logotipo del grupo, llevando a la confusión y a la disrupción del servicio en varias redes, incluyendo algunas en el Reino Unido e Irlanda. Además, el grupo afirmó haber penetrado sistemas digitales de más de 200 estaciones de servicio, aunque estas afirmaciones fueron, en su mayoría, limitadas a las cámaras de vigilancia.
Este ataque se produjo en un contexto de represalias entre grupos de hackers que operan como extensiones de los intereses de Israel e Irán. Mientras CyberAv3ngers se centró en Israel, el grupo conocido como Predatory Sparrow ha atacado en reiteradas ocasiones las infraestructuras críticas de Irán, destacando por destruir estaciones de servicio y provocar incendios en instalaciones industriales.
A medida que CyberAv3ngers continúa su campaña de hacking, estas acciones han sido acompañadas de sanciones por parte de Estados Unidos hacia varios funcionarios iraníes vinculados al grupo. Sin embargo, CyberAv3ngers parece haberse adaptado y evolucionado como una amenaza más amplia. En diciembre último, se reveló que el grupo había desarrollado un malware denominado IOControl, capaz de infectar distintos dispositivos de control industrial a nivel global.
Las tácticas del grupo indican un cambio de enfoque: ya no solo buscan llevar un mensaje de protesta, sino que han adoptado una postura más agresiva con el objetivo de interrumpir infraestructuras críticas en el extranjero cuando lo deseen. Esta transformación sugiere que CyberAv3ngers aspira a tener la capacidad de causar disrupciones a gran escala, lo que representa un peligro inminente en el ámbito cibernético global.
