Sophos recomienda cautela a empresas y organizaciones ante un posible aumento del conflicto a nivel cibernético. Los sectores potencialmente afectados podrían incluir gobierno, infraestructura crítica, servicios financieros y entidades comerciales relacionadas con la defensa.
Las recientes acciones militares entre Israel, Estados Unidos e Irán no solo se realizan en ciudades y asentamientos de Medio Oriente, sino que también pueden trasladarse al campo virtual. La Unidad de Contra Amenazas (CTU) X-Ops de Sophos ha observado un aumento de la actividad “hacktivista”.
De hecho, históricamente, los períodos de escalada militar en Medio Oriente se han correlacionado directamente con una mayor preocupación por ciberataques, perpetrados por grupos alineados con Estados, y con motivaciones ideológicas. Durante los períodos de mayor tensión, los actores de amenazas vinculados con Irán han mostrado su disposición a llevar a cabo operaciones con fines disruptivos y psicológicos.
Por dichos motivos, Sophos insta a las organizaciones a revisar sus medidas de detección y respuesta a incidentes, y a mejorar su resiliencia.
Rafe Pilling, director de inteligencia de amenazas de Sophos X-Ops CTU, explica que “si bien existen muchos grupos de hacktivistas genuinamente proiraníes, su actividad suele generar ruido con un impacto limitado en el mundo real; son las identidades vinculadas al Estado las que merecen un mayor escrutinio”.
“Un ejemplo temprano es la Operación Ababil, que utilizó la botnet Brobot para llevar a cabo ataques DDoS sostenidos contra instituciones financieras y procesadores de pagos en Estados Unidos entre finales de 2011 y mediados de 2013. Aunque la campaña fue reivindicada por Izz ad-Din al-Qassam Cyber Fighters (QCF), posteriormente se atribuyó a dos empresas iraníes que operaban en nombre del IRGC”, agrega el ejecutivo de Sophos.
En línea con su dependencia más amplia de fuerzas proxy regionales, Irán ha desarrollado desde entonces un portafolio de identidades hacktivistas y de ciberdelincuencia utilizadas para reivindicar, encubrir y amplificar operaciones realizadas por grupos patrocinados por el Estado. Estas actividades se han dirigido principalmente contra Israel, pero también han afectado a Estados del Golfo, incluidos los Emiratos Árabes Unidos, Arabia Saudita y Baréin.
Los repuntes en la actividad hacktivista suelen coincidir con periodos de escalada regional, aunque también son frecuentes entre esos periodos como señales de represalia, desafío y determinación.
Algunos ejemplos de alto perfil incluyen al grupo Homeland Justice, evaluado como operado por el Ministerio de Inteligencia y Seguridad de Irán (MOIS), que ha sido utilizado para encabezar ataques contra Albania desde 2022.
No obstante, respecto de la situación actual en Medio Oriente, desde Sophos X-Ops advierten que muchas de las supuestas vulnerabilidades compartidas en redes sociales siguen sin verificarse, y que históricamente, los grupos hacktivistas involucrados en conflictos geopolíticos regionales exageran el impacto operativo o reciclan datos previamente filtrados para amplificar los efectos.
Por ende, desde la firma llaman a las organizaciones a diferenciar entre las denuncias en línea y las intrusiones confirmadas, y basarse en fuentes confiables de inteligencia de amenazas para su validación.
De todos modos, Sophos X-Ops recomienda llevar a cabo medidas defensivas como controles de identidad y acceso, reducción de la exposición, y reforzar los sistemas de detección y respuesta, así como mayor resiliencia y recuperación de la información.
