Las operaciones cibernéticas en Oriente Medio se intensifican, con Israel como objetivo principal

A medida que las tensiones en Medio Oriente continúan aumentando, los ataques y operaciones cibernéticos se han convertido en una parte estándar del tejido del conflicto geopolítico.

La semana pasada, el jefe de la Dirección Nacional Cibernética de Israel culpó a Irán y Hezbollah de ataques cibernéticos “las 5 horas del día” contra las redes, agencias gubernamentales y empresas del país, triplicando su intensidad a medida que continuaban las operaciones militares de Israel contra Hamas en Gaza. Después del Día de Quds (la conmemoración iraní del Día pro-palestino de Jerusalén el XNUMX de abril), docenas de ataques de denegación de servicio perturbaron objetivos israelíes, según datos de la firma de ciberseguridad Radware.

Si bien el volumen de ataques cibernéticos es menor en lo que va del año, las renovadas tensiones entre Israel, Irán y el Líbano podrían fácilmente conducir a una mayor actividad cibernética, dice Pascal Geenens, director de investigación de amenazas de Radware, un fabricante con sede en Tel Aviv. de soluciones de seguridad en la nube.

"Hay dos planos que debemos considerar aquí", dice Geenens. "Uno está más alineado con el Estado-nación, lo que significa atacar intencionalmente a otra nación, mientras que el otro es toda la actividad hacktivista; solo quieren compartir su mensaje [y] mostrar que no están contentos con la situación".

En general, Israel debería estar preparado para ataques cibernéticos más destructivos, ya que Irán y otros grupos cibernéticos regionales han mostrado poca moderación en tales ataques, concluye Google en su "Herramienta de primer recurso: la guerra cibernética entre Israel y Hamas”Informe, publicado en febrero. Mientras Irán y Hezbolá parecen dispuestos a utilizar ciberataques destructivos contra Israel y Estados Unidos, es probable que los grupos vinculados a Israel sigan atacando a Irán, y los hacktivistas probablemente atacarán a cualquier organización que consideren asociada con sus supuestos enemigos, afirma el informe.

“Evaluamos con gran confianza que es probable que los grupos vinculados a Irán continúen realizando ataques cibernéticos destructivos, particularmente en caso de cualquier escalada percibida del conflicto, que puede incluir actividad cinética contra grupos proxy iraníes en varios países, como el Líbano y Yemen”, afirmó la empresa en el informe.

No es el conflicto cibernético de tu padre

Cuando Rusia invadió Ucrania, el ejército ruso utilizó ciberataques contra Ucrania antes y durante la invasión, y atacó ampliamente a Estados Unidos y a los aliados de Ucrania en Europa en los dos años transcurridos desde el inicio de la guerra.

Un aumento significativo en los ataques cibernéticos se produjo antes y después del 7 de octubre, mientras que niveles mucho más modestos de actividad apuntaron a Israel este año. Fuente: Radware

Para Oriente Medio, el conflicto cibernético tiene un carácter diferente. Por un lado, los participantes en el conflicto tienen diferentes fortalezas y limitaciones, que están afectando sus opciones y haciendo que el ciberconflicto sea más asimétrico. Mientras que el gobierno ruso tiene unidad de propósito, Irán y Hamás son adversarios más oportunistas. Mientras que Rusia y Ucrania tienen capacidades cibernéticas similares, las operaciones militares de Israel han limitado la capacidad de respuesta de Hamas, y el país tiene las capacidades ciberofensivas más sofisticadas de la región, dice Ben Read, jefe de análisis de ciberespionaje para el incidente Mandiant de Google Cloud. grupo de respuesta.

"Irán se opone mucho a Israel, pero no es parte directa en el conflicto, por lo que sus objetivos no son necesariamente apoyar la toma de territorio de la misma manera que Rusia", dice. “Debido a que las armas convencionales no son [actualmente] un resultado aceptable para Irán, están utilizando lo cibernético para realizar algunas [operaciones] destructivas. … Lo cibernético puede ser una herramienta más fácil de alcanzar allí”.

Irán no es el único actor antiisraelí en la región. Google ha observado operaciones cibernéticas por parte de grupos vinculados a Hezbollah, un partido político islamista libanés y grupo militante alineado con Irán.

Irán también ha sido objeto de operaciones cibernéticas disruptivas en el contexto del conflicto, afirma Kirsten Dennesen, analista del Grupo de Análisis de Amenazas (TAG) de Google. Se han atribuido varios ataques perturbadores a la infraestructura del país a Predatory Sparrow, que reapareció en octubre y Atacó gasolineras iraníes en diciembre., y que algunos analistas han vinculado con Israel.

"Transmitir la intención y demostrar participación en el conflicto sin escalar o participar directamente en la confrontación sobre el terreno... limita el potencial retroceso y al mismo tiempo brinda a los actores regionales la oportunidad de proyectar poder a través del dominio cibernético", dice. “Además, los actores que deseen evitar un conflicto armado pueden implementar rápidamente capacidades cibernéticas a un costo mínimo”.

Resurgimiento del hacktivismo

Los Estados-nación no son los únicos actores involucrados en el conflicto. El año pasado, el hacktivismo despegó a medida que los manifestantes con conocimientos tecnológicos reaccionaron ante la guerra entre Rusia y Ucrania y el conflicto entre Israel y Hamás. Gran parte del aumento de la actividad de ataque en Israel se debe al hacktivismo, al igual que demostrado por fuertes aumentos en los ataques de denegación de servicio, dice Geenens de Radware.

“No es que antes no existiera, pero antes estaban mucho menos organizados y ahora tienen esa capacidad de reunirse en Telegram”, afirma. “Todos empezaron a comunicarse entre sí a través de hashtags. Se encuentran mucho más fácilmente, por eso se unen y crean alianzas para realizar ataques”.

En el pasado, los grupos se unieron bajo el nombre de Anonymous, reclamando el apodo como propio e intentando que otros grupos se registraran. Hoy en día, utilizan hashtags específicos de la operación en Telegram para conseguir colaboradores con ideas afines, un método de operación mucho más eficiente, dice Geenens.

El hacktivismo probablemente seguirá alimentando ataques no sólo contra Israel, sino también contra otros países, afirma. Es más probable que los ataques aumenten rápidamente a medida que los estados-nación desarrollen técnicas estándar y los hacktivistas puedan colaborar de manera más eficiente.

"Cualquier cosa que suceda en el futuro", dice Geenens, "ya sea una operación militar o el resultado de una elección que no les guste o que alguien diga algo que no les guste, estarán ahí y allí estarán". "Será una ola de ataques DDoS".

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target

Inteligencia de datos generativa

Se intensifican las operaciones cibernéticas en Oriente Medio, con Israel como objetivo principal

No es el conflicto cibernético de tu padre

Resurgimiento del hacktivismo

Blog de Bitcoin y criptomonedas - Blog oficial de CoinJar

Eminem en cripto... otra vez 😕

Información más reciente

Analizando el aumento de Ethereum (ETH): el efecto dominó en Shiba Inu (SHIB) y Furrever Token (FURR)

Ripple contraataca ante una multa de 1.95 millones de dólares; La preventa de Milei Moneda ($MEDA) impulsa las expectativas pasadas del mercado

Holograph gira hacia NFT de juegos 'Omnichain' con nueva financiación – Decrypt

Consob de Italia amplía su lista negra y bloquea cinco plataformas financieras

Diario de un milagro de tránsito

El token de Bitcoin Runecoin alcanza el precio más alto de todos los tiempos antes de cotizar en OKX – Decrypt