24DigitalWeb

Publicidad y Comunicación

Predatory Sparrow, el grupo de hackers vinculado a Israel y su ciberguerra contra Irán


El grupo de hackers vinculado a Israel conocido como Predatory Sparrow ha llevado a cabo algunos de los ciberataques más perturbadores y destructivos de la historia, inutilizando en dos ocasiones miles de sistemas de pago de gasolineras de todo Irán e incluso incendiando una acería del país. Ahora, en medio de una nueva guerra entre ambos países, parecen empeñados en atacar el sistema financiero iraní.

La guerra de Predatory Sparrow

Predatory Sparrow, que a menudo se conoce por su nombre en farsi, Gonjeshke Darande, en un esfuerzo por aparecer como una organización hacktivista de cosecha propia, anunció en un post en su cuenta X el miércoles que había atacado la bolsa de criptomonedas iraní Nobitex, acusando a la bolsa de permitir violaciones de las sanciones y el financiamiento del terrorismo en nombre del régimen iraní. Según la empresa de rastreo de criptomonedas Elliptic, los hackers destruyeron más de 90 millones de dólares en participaciones de Nobitex, un raro caso de piratas informáticos que queman criptoactivos en lugar de robarlos.

“Estos ciberataques son el resultado de que Nobitex sea una herramienta clave del régimen para el financiamiento del terrorismo y la violación de sanciones”, publicaron los hackers en X. “Asociarse con la infraestructura de financiación del terrorismo y violación de sanciones del régimen pone en riesgo tus activos”.

El incidente sigue a otro ataque de Predatory Sparrow contra el sistema financiero de Irán el miércoles, en el que el mismo grupo atacó el banco Sepah de Irán, asegurando haber destruido “todos” los datos del banco en represalia por sus asociaciones con el Cuerpo de la Guardia Revolucionaria Islámica de Irán, y publicando documentos que parecían mostrar acuerdos entre el banco y los militares iraníes. “Precaución: Asociarse con los instrumentos del régimen para evadir las sanciones y financiar sus misiles balísticos y su programa nuclear es malo para su salud financiera a largo plazo”, escribieron los hackers. “¿Quién será el próximo?

El sitio web del Sepah Bank estuvo desconectado antier, pero ya parecía estar funcionando de nuevo. El banco no respondió a la solicitud de comentarios de WIRED. El sitio web de Nobitex tampoco funcionaba ayer y no fue posible contactar con la empresa para que hiciera comentarios.

Niebla de ciberguerra

Como suele ocurrir en la niebla de una guerra en desarrollo y los ciberataques que la acompañan, los efectos de los ciberataques de Predatory Sparrow siguen sin estar claros. Pero Hamid Kashfi, un investigador iraní de ciberseguridad que vive en Suecia y fundador de la empresa de ciberseguridad DarkCell, cuenta que ha oído de contactos en Irán que la banca en línea y los cajeros automáticos de Sepah han estado fuera de servicio desde que comenzaron los ataques, causando una interrupción generalizada de la capacidad de los civiles para acceder a sus fondos. “Ha habido muchos daños colaterales”, señala Kashfi. “Parece que solo se está causando daño y caos. No se me ocurre qué otra lógica podría haber detrás. Sí, prestan servicios a los militares. Pero también lo hacen para millones de personas normales y civiles”.

En el ataque a Nobitex, el análisis de blockchain revela algunos de los detalles del sabotaje de Predatory Sparrow. Según Elliptic, la suma de ocho cifras robada de la bolsa se trasladó a una serie de criptodirecciones que empezaban todas con variaciones de la frase “FuckIRGCterrorists.” Esas direcciones llamadas “de vanidad” normalmente no se pueden crear de ninguna manera que ofrezca control o recuperación de los fondos que se mantienen allí, por lo que Elliptic concluye que mover fondos a esas direcciones fue en cambio un método señalado para destruir el dinero. “Los hackers tienen claramente motivaciones políticas más que financieras”, o Tom Robinson, cofundador de Elliptic. “El cripto que robaron ha sido efectivamente quemado”.

Elliptic también confirmó en su blog sobre el ataque que el rastreo de criptomonedas muestra que Nobitex de hecho tiene vínculos con operativos sancionados del IRGC, Hamás, los rebeldes hutíes de Yemen y el grupo palestino Jihad Islámica. “También es un acto de sabotaje, al atacar a una institución financiera que fue fundamental en el uso de la criptomoneda por parte de Irán para eludir las sanciones”, destaca Robinson.

¿Qué es Predatory Sparrow?

Predatory Sparrow es desde hace tiempo uno de los grupos más agresivos del mundo en ciberguerra. Los hackers, de los que se cree que tienen vínculos con las agencias militares o de inteligencia de Israel, han atacado durante años a Irán con un bombardeo intermitente de ataques cuidadosamente planificados contra las infraestructuras críticas del país. El grupo ha atacado los ferrocarriles iraníes con ataques destructores de datos y ha inutilizado en dos ocasiones los sistemas de pago de miles de gasolineras iraníes, provocando escasez de combustible en todo el país. En 2022, llevó a cabo quizás el ciberataque físicamente más destructivo de la historia, secuestrando los sistemas de control industrial de la acería de Khouzestan para provocar el derrame de una enorme cuba de acero fundido sobre el suelo, incendiando la planta y casi quemando vivo al personal, como muestra el video del propio grupo sobre el ataque publicado en su cuenta de YouTube.

John Hultquist, analista jefe del grupo de inteligencia de amenazas de Google y seguidor desde hace tiempo de los ataques de Predatory Sparrow, señala que por ahora no está claro por qué Predatory Sparrow ha centrado su atención en el sector financiero iraní, ya sea porque considera que esas instituciones financieras son las más importantes o simplemente porque sus bancos y bolsas de criptomonedas eran lo suficientemente vulnerables como para ofrecer una oportunidad. Casi cualquier conflicto, señala, incluye ahora ciberataques de hacktivistas o hackers patrocinados por el estado. Pero la entrada de Predatory Sparrow en esta guerra sugiere que aún puede haber más, con graves consecuencias.

“Este actor es muy serio y muy capaz, y eso es lo que lo diferencia de muchas de las operaciones que probablemente veremos en las próximas semanas o meses”, advierte Hultquist. “Muchos actores van a lanzar amenazas. Este es uno que puede cumplir esas amenazas”.

Artículo originalmente publicado en WIRED. Adaptado por Mauricio Serfatty Godoy.



ES.WIRED

Copyright © All rights reserved. | Newsphere by AF themes.