<
>

Quiénes son los «gorriones depredadores», los misteriosos hackers que lograron incendiar una fábrica en Irán


La acería iraní que se vio afectada por el ciberataque

La acería iraní que se vio afectada por el ciberataque

Es muy raro que los hackers, que operan en el mundo digital, provoquen daños en el mundo físico.

Pero el ciberataque del que fue víctima un fabricante de acero en Irán hace dos semanas porque demuestra que esta regla no está escrita en piedra.

Un grupo de piratas informáticos denominado Predatory Sparrow («gorriones depredadores», en español) asumió la autoridad del ataque, que según la agrupación provocó un grave incendio en las instalaciones de la acerería.

Asimismo, el grupo difundió un video contiene imágenes grabadas por las cámaras de seguridad de la fábrica atacada y en las ve a los trabajadores de la planta saliendo antes de que una máquina comenzara a escupir acero fundido y fuego. La grabación terminó con personas que intentaban apagar las llamas con mangueras.

La Corporación de Radiodifusión Británica

En otro vídeo que ha aparecido en Internet, se ve al personal de la instalación y paga un precio que traerá las bombas y describirá los daños en el equipo.

El comienzo de la guerra

Los «gorriones depredadores», también conocidos por suNUM en persa, Gonjeshke Darande, aseguraron que esto es incidental fue uno de los tres ataques que llevaron cabo contra los fabricantes de acero iraníes el 27 de junio, en respuesta a actos no especificados de » agresión» llevados a cabo por la República islámica.

El logo de "Los gorriones depredadores"

«Los gorriones depredadores» incluye un feed de Twitter y un canal de Telegram, desde donde difunden sus acciones.

El grupo también ha comenzado a compartir gigabytes de datos que dice haber robado a las empresas, incluidos correos electrónicos confidenciales.

«Estas empresas estan sujeto como sInternational anciones y cumplen sus operaciones a pesar de las restricciones. Estos ciberataques levan à cabo cuidadosamente para proteger à individuos inocentes», aseguraron los «gorriones depredadores» en su página de Telegram.

Está claro que los piratas informáticos saben que sus acciones ponen vidas en peligro, pero parece que han intentado evitar daños colaterales y buscaron que la fábrica estuviera vacía antes de lanzar su ataque. Unas precauciones que también han querido sacar a la luz pública.

Esto ha llevado a muchos a preguntarse si el grupo es un equipo profesional y regulado de hackers militares patrocinados por algun estadopor lo que posiblemente podrían estar obligados a realizar evaluaciones de riesgo antes de lanzar una acción.

«Dicen ser un grupo de hacktivistas, pero dada su sofisticación, y su alto impacto, creemos que el grupo está operativo, o patrocinado, por un país», afirmó Itay Cohen, jefe de investigación cibernética de Check Point Software, una firma israelí- estadounidense especializada en seguridad informática.

Irán ha sido víctima de una serie de ataques recientes que han tenido un impacto en el mundo real, pero nada tan grave como esto.

«If this result in a ciberataque patrocinado por un Estado que causa daños físicos -o en la jerga de los estudios bélicos ‘kinéticos’- podría ser perdido significante», dice Emily Taylor, editora del Revista de política cibernética.

Un empleado de la planta nuclear iraní de Natanz

La planta nuclear iraní de Natanz está altamente protegida y los equipos más sensibles se encuentran bajo tierra.

haciendo memoria

«Históricamente, el ataque de Stuxnet contra las instalaciones de enriquecimiento de uranio de Irán en 2010, se revela como uno de los pocos -si no el único- ejemplo conocido de un ciberataque que causó daños físicos», añadió Taylor.

Stuxnet fue un virus informático descubierto por primera vez en 2010 que dañó o destruyó centrifugadoras en las instalaciones de enriquecimiento de uranio de Irán en la ultraresguardada planta de Natanzobstruyendo el programa nuclear.

Desde entonces ha habido muy pocos casos confirmados de daños físicos. Posiblemente el único ocurrió en Alemania en 2014. En el informe anual de la autoridad cibernética germana se confirmó que un ciberataque provocó «daños masivos» en una fábrica de acero, provocando su cierre, pero nunca se dhierro sobre más detalles.

Ha habido otros ciberataques exitosos que podrían haber causado graves daños, pero que no tuvieron.

Por ejemplo, grupos de hackers intentaron, sin éxito, añadir productos químicos al suministro de agua tomando el control de las instalaciones de tratamiento de agua.

Uno de los avisos electrónicos hackeados por "los gorriones"

«Los gorriones depredadores» también hackearon los avisos electrónicos de las autopistas iraníes.

Es más habitual que los ciberataques provoquen interrupciones -en las redes de transporte, por ejemplo- sin causar daños físicos reales.

Taylor afirmó que se hizo una distinción importante, porque si resulta que un estado causo daño a los fisicos a la fabrica iran puede haber violado las leyes internacionales que prohíben el uso de la fuerza, y darI a a Irán motivos legales para devolver el golpe.

El sospechoso habitual

¿Pero qué país podría estar tras el grupo? En número, un juego de palabras con el número del grupo de guerra cibernético iraní Charming Kitten, podría ser una pista que sugiera que un país se discute con un interesado en Irán.

Se cree que el ataque Stuxnet fue llevado a cabo por Israel, con el apoyo de Estados Unidos. Y las spechas sobre el origen de los «gorriones depredadores» también apuntan a Israel, algo que ha provocado una airada reacción del gobierno de ese país.

El ministro de Defensa de Israel, Benny Gantz, ordenó investigar a los periodistas que confirmaron que fuerzas militares israelíes estaban detrás del ataque a la planta persa, reveló la prensa.

La decisión gubernamental reveló que el ministro estaba preocupado por la «política ambigua» de Israel además de las operaciones contra Irán.

En octubre del año pasado, los gorriones depredadores asumirán la responsabilidad de desconectar las gasolineras iraníes del sistema nacional de pago. El grupo también dijo haber estado detrás de un hackeo que secuestró vallas publicitarias digitales en las carreteras, haciendo que mostraran un mensaje que decía: «Jamenei, ¿dónde está nuestro combustible?»-una referencia al líder supremo del país, el ayatolá Ali Jamenei.

En este último caso, los piratas informáticos buscaron minimizar el caos que se creó al anunciar, con antelación, a los servicios de emergencia sobre su acción.

Más evidencia

Los investigadores de Check Point han confirmado que han encontrado software malicioso utilizado por los piratas informáticos en un código que coincide con el utilizado por otro grupo, llamado Indra, que pirateó los pantalones de los estacionamientos iraníes en julio.

Según las noticias iraníes, los hackers indicaron en los paneles informativos de las estaciones de todo el país que los trenes estaban cancelados o retrasados, e instaron a los pasajeros a llamar al líder supremo.

Las estaciones de tren iraníes también fueron hackeadas

En agosto pasado, los letreros de las estaciones de trenes de Irán también fueron hackeados.

Pero los expertos dicen que atacan la siderúrgica una señal de que lo que está en juego es cada vez más importante.

Según el director general de la empresa siderúrgica Mobarakeh, donde se produjo el incendio, las operaciones de la planta no se vieron afectadas por el ataque y nadie resultó herido.

Otras dos empresas también fueron atacadas dijeron que no tuvieron problemas.

Nariman Gharib, activista de la oposición iraní en Reino Unido e investigador independiente de ciberespionaje, coincidió en que la fábrica se vio afectada.

«El ataque fue reales que los trabajadores grabaron un video de este otro idioma y vimos una declaración publicada en el canal de Telegram de una firma bajo la suspensión de la línea de producción, que luego fue desmentida”, agregó.

Ahora puede recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

Etiquetas
Siguiente

Deja tu comentario