Google ha señalado que Irán está detrás de la mayoría de los ataques de ‘phishing’ dirigidos a Israel con respaldo gubernamental, superando a otros grupos maliciosos vinculados a países como Palestina, Corea del Norte o China. El informe de inteligencia, titulado La ciberguerra Israel-Hamás: una herramienta de primera línea, analiza la ciberactividad observada durante y después del conflicto entre Israel y Hamás, que comenzó el pasado 7 de octubre.
La compañía resalta la crítica importancia de la ciberseguridad en la geopolítica, especialmente en tiempos de conflictos. Según el estudio, aunque las ciberoperaciones ofensivas son cada vez más comunes, las tácticas y objetivos de los agresores varían significativamente, como se ha visto en conflictos anteriores, como el de Ucrania y Rusia.
El informe revela que Irán ha protagonizado el 80% de los ataques de phishing respaldados por el Gobierno entre el 1 de abril y el 7 de octubre de 2023. Esto se traduce en una actividad cibernética intensiva, incluyendo campañas de ‘phishing’ orquestadas por el gobierno iraní, operaciones de información y pirateo, ataques disruptivos y más.
Irán ha mantenido una postura agresiva, atacando no solo a Israel sino también a Estados Unidos en los años previos al conflicto y continuando sus operaciones durante la guerra con Hamás. La firma tecnológica destaca cómo estas ciberoperaciones tienen como objetivo socavar el apoyo a la guerra entre la opinión pública, utilizando campañas de ‘phishing’ dirigidas a agentes de información y responsables de tomar decisiones clave en Israel y Estados Unidos.
Por otro lado, el informe destaca que los grupos vinculados a Hamás mantuvieron su patrón típico de ciberespionaje antes del 7 de octubre, sin una actividad significativa después del conflicto. Aunque realizaron campañas masivas de phishing y ransomware, así como ataques persistentes, Google sugiere que Hamás no desarrolló ciberoperaciones tácticas en apoyo al atentado terrorista del 7 de octubre.
Google concluye anticipando posibles ciberataques destructivos por parte de grupos vinculados a Irán, especialmente en caso de una escalada del conflicto con actividades cinéticas en otros países. Además, prevé que las operaciones de pirateo y filtración, así como las operaciones de información, seguirán siendo componentes clave en la ciberguerra para transmitir determinación y capacidad a lo largo del conflicto.