El informe muestra como Irán continúa atacando activamente a entidades israelíes y estadounidenses, a menudo con resultados positivos y negativos. Esta continuidad sugiere que el ataque de Hamás no ha cambiado de manera fundamental la estrategia, pero se ha identificado un esfuerzo más específico para debilitar el respaldo público a la guerra.
Irán fue responsable de aproximadamente el 80% de las actividades de phishing respaldadas por el gobierno, dirigidas a usuarios en Israel
Durante los seis meses previos al ataque del 7 de octubre, Irán fue responsable de aproximadamente el 80% de las actividades de phishing respaldadas por el gobierno, dirigidas a usuarios en Israel. Estas acciones incluyen ataques destructivos a organizaciones clave, operaciones de acceso ilegal y filtración con exageraciones sobre ataques a infraestructuras críticas en Israel y Estados Unidos, así como campañas de desinformación destinadas a desmoralizar a la población israelí.
“Las operaciones de información también son un componente clave de la actividad cibernética en tiempos de guerra, ya que los adversarios pretenden tener un efecto psicológico en la población de un país objetivo y socavar la confianza de su gobierno. No se trata sólo de proteger las infraestructuras y servicios críticos de los ciberataques, sino también de proteger los corazones y las mentes de la población", afirma Sandra Joyce, vicepresidenta de Mandiant Intelligence en Google Cloud.
Se destacan incidentes como el ataque BiBi wiper en octubre de 2023, dirigido a organizaciones israelíes y haciendo referencia al Primer Ministro, Benjamin Netanyahu. Además, en diciembre de 2023, un malware de borrado apodado Handala Hack se dirigió a instituciones gubernamentales y financieras en Israel.
Irán también ha participado en operaciones de hackeo y filtración, utilizando diversas identidades para afirmar hacks exagerados o engañosos contra la infraestructura crítica israelí, como el caso de Cyber Flood y Cyber Aveng3rs.
“En cualquier conflicto del mundo actual, vamos a ver cómo las cibertácticas desempeñan un papel de apoyo junto a la acción física sobre el terreno"
Por otro lado el informe de Google revela que infraestructuras críticas en Irán han sido objeto de ataques por parte de un agente autodenominado Gonjeshke Darande, quien asegura estar respondiendo al conflicto en curso. Este agente ha afirmado haber desactivado la mayoría de las gasolineras en Irán mediante ataques dirigidos a sus infraestructuras y sistemas de pago. Irán ha atribuido la actividad de Gonjeshke Darande directamente a Israel.
“En cualquier conflicto del mundo actual, vamos a ver cómo las cibertácticas desempeñan un papel de apoyo junto a la acción física sobre el terreno. Cualquier información de inteligencia relacionada con la cadena de suministro es de especial interés para los actores de amenazas cibernéticas”, asegura Shane Huntley, director senior del Grupo de Análisis de Amenazas (TAG) de Google.
Diferencia entre guerras Ucrania e Israel
Desde el informe del año 2023 sobre la invasión rusa de Ucrania de Google, se ha presenciado la evolución en el aumento de agresores respaldados por el gobierno ruso. Estos agentes persisten en llevar a cabo ciberataques contra Ucrania y los países de la OTAN, así como contra diversos sectores en Ucrania y a nivel regional. Se destaca la presión ejercida sobre individuos de alto nivel en ONG, antiguos mandos militares y de inteligencia, así como gobiernos de países de la OTAN.
En el período previo a la contraofensiva de Ucrania en junio de 2023, se ha observado un aumento tanto en la frecuencia como en el alcance de las operaciones de phishing de APT29. Específicamente, estas operaciones se intensificaron contra embajadas extranjeras en Ucrania, seguidas por un repunte de los ataques destructivos dirigidos a la empresa de telecomunicaciones Kyivstar y al centro de congresos Parkovy. Moscú continúa combinando ciberataques con actividad en el campo de batalla.
A diferencia de la invasión rusa en Ucrania, no se ha observado un aumento significativo en las ciberoperaciones dirigidas a objetivos israelíes antes del ataque
Sin embargo, es importante señalar que la ciberactividad relacionada con la guerra entre Israel y Hamás presenta notables diferencias en comparación con la situación en Ucrania. A diferencia de la invasión rusa en Ucrania, no se ha observado un aumento significativo en las ciberoperaciones dirigidas a objetivos israelíes antes del ataque. Además, no existen indicios de que Hamás haya integrado la ciberactividad en sus operaciones en el campo de batalla ni que la haya utilizado para preparar acciones.
Si (
No(
