Importante ciberataque a infraestructuras clave del Reino Unido: se culpa a Irán Los incidentes de ciberataque, robo de datos o simplemente pirateo informático aparecen tan a menudo en las noticias de hoy en día que ya se consideran un peligro esperado en la era de Internet. Y esta semana no es una excepción, como ilustra esta historia... Un importante ciberataque contra infraestructuras clave del Reino Unido se atribuye a Irán, tras una oleada de ciberataques dirigidos a varias partes de la infraestructura nacional del Reino Unido durante el período previo a la Navidad de 2018. Varias empresas del sector privado, incluidos bancos, también se vieron comprometidas en lo que se ha descrito como una campaña "en curso". Sky News ha sabido que la Oficina de Correos y las redes de los gobiernos locales fueron atacadas en ataques coordinados el 23 de diciembre. El Centro Nacional de Seguridad Cibernética dijo que era "consciente de un incidente cibernético que afectó a algunas organizaciones del Reino Unido a finales de 2018" y que estaba "trabajando con las víctimas y asesorando sobre las medidas de mitigación". Se robaron datos personales pertenecientes a miles de empleados, incluida la dirección de correo electrónico y el número de teléfono móvil de la directora ejecutiva de Post Office, Paula Vennells. Expertos en ciberseguridad de California han concluido que un grupo con conexiones con la Guardia Revolucionaria Iraní fue responsable de este ataque, así como del ataque a la red parlamentaria del Reino Unido en 2017. Sky News ha visto los 10.204 registros de datos que fueron robados de las listas de direcciones globales del parlamento durante ese ataque, incluyendo direcciones, cargos en empresas y números de teléfono. Entre los datos comprometidos se encontraban los números de teléfono móvil de al menos 10 parlamentarios. Lewis Henderson, vicepresidente de inteligencia de amenazas de la empresa de ciberseguridad Glasswall, dijo que los datos podrían utilizarse para iniciar un ataque más profundo...
Como hemos visto, puedes hacer cualquier cosa... influir en las elecciones, en particular. Puedes empezar a hacerte pasar por personas dentro de ese gobierno también y ser totalmente convincente, ...Los niveles de confianza que la lista de direcciones global pone en su lugar se erosiona completamente una vez que has perdido esa información, una vez que está ahí fuera en manos de los atacantes. ...Sabemos que podrían hacerse pasar por miembros de nuestro propio gobierno y empezar a alterar e interrumpir las comunicaciones.
Sky News ha informado a los servicios de seguridad británicos de los hallazgos, y aunque no han confirmado públicamente la implicación de Irán, cuatro fuentes de seguridad distintas dicen que lo creen exacto. Es una confirmación más de que Irán está involucrado en una campaña cibernética en curso contra Occidente después de que nueve líderes clave y afiliados a un grupo llamado The Mabna Institute fueran acusados por el FBI en febrero de 2018. El Instituto Mabna está vinculado al gobierno iraní. Los cargos incluían acceso agravado a sistemas informáticos, fraude electrónico y robo de datos de propiedad. El FBI dijo que las víctimas del grupo incluían aproximadamente 144 universidades estadounidenses, 176 universidades extranjeras en 21 países, dos ONG internacionales, cinco agencias federales y estatales en los Estados Unidos y 11 empresas privadas extranjeras. Se entiende que el grupo se reorganizó tras esas acusaciones, pero sigue operando de forma fragmentada y ahora incluye a hackers de Líbano, Palestina y Siria. Emily Orton, cofundadora de la empresa cibernética Darktrace, afirma que el problema es grave:
Estamos en el salvaje oeste de la piratería informática en este momento. Si hablas con cualquiera de los proveedores de infraestructuras críticas de este país o de cualquier otro, verás que se enfrentan a ataques como este prácticamente a diario.
El mes pasado, en la Conferencia de Seguridad de Múnich (Alemania), un jefe de los servicios de inteligencia europeos describió a Irán como una gran amenaza cibernética para Occidente, sólo superada por Rusia y China. La semana pasada, Microsoft incautó 99 sitios web utilizados por piratas informáticos iraníes para lanzar ciberataques, después de que la empresa tecnológica llevara a un grupo de piratas informáticos a los tribunales. Microsoft dijo que el grupo, al que llama Phosphorus y otros denominan APT35, ha intentado robar información sensible de activistas, periodistas y otras personas en Oriente Medio. Fuentes y créditos: Noticias del cielo