La batalla electrónica de Israel con Irán

El hospital Ziv está situado en la parte baja de Safed, la ciudad más alta de Israel, no lejos de la frontera con Siria y Líbano. En noviembre, el hospital reconoció que unos piratas informáticos habían penetrado en sus sistemas. Un grupo respaldado por Irán afirmaría más tarde haber obtenido acceso a 500 gigabytes de datos de pacientes, incluidos 100.000 historiales médicos vinculados a soldados israelíes. Esto no es nada inusual. Los piratas informáticos atacan y violan regularmente los hospitales, generalmente para extorsionar rescates.

Sin embargo, el ataque digital a Ziv encarnó la ciberguerra que se desató entre Israel y sus enemigos tras la masacre de israelíes perpetrada por Hamás el 7 de octubre. El ataque fue novedoso en varios aspectos, dice Gaby Portnoy, directora de la Dirección Nacional Cibernética de Israel (DNICI), la agencia cibernética defensiva del país, en una entrevista con The Economist. Por un lado, fue una operación conjunta llevada a cabo por Irán y su aliado Hezbollah, la milicia y el partido político que domina el Líbano. “No trabajaron tan bien juntos hasta el 7 de octubre”, afirma. “Ahora los vemos… intercambiando objetivos, intercambiando capacidades. Son casi lo mismo”.

La elección del objetivo también rompió con el pasado. Irán y Hezbollah no habían atacado anteriormente hospitales israelíes, afirma Portnoy, general de brigada retirado. Después del 7 de octubre, Ali Khamenei, el líder supremo de Irán, ordenó que se ampliaran las operaciones cibernéticas contra Israel, afirma, citando a los servicios de inteligencia israelíes. El resultado ha sido un bombardeo más intenso y más refinado.

La tasa de ciberataques contra Israel se triplicó después del 7 de octubre. Los iraníes se han vuelto más sofisticados y tienen menos repercusiones más allá del objetivo previsto. “Son más precisos, recopilan mejor información y llegan a los lugares adecuados”, dice Portnoy. “A veces saben más sobre Israel que nosotros”. Antes, Irán tardaba semanas en explotar vulnerabilidades de software que se habían hecho públicas, añade. Ahora, ese tiempo se ha reducido a días.

Ninguno ha conseguido interrumpir la infraestructura crítica de Israel, como los sistemas de electricidad o agua, en parte gracias a sensores digitales colocados dentro de las redes de instalaciones cruciales después del 7 de octubre. La mayoría de las intrusiones son, en esencia, una forma de acoso más que algo parecido a un ataque armado. Algunas tienen como objetivo el espionaje más que la subversión. Pero muchas son también una forma de guerra de información.

Algunos piratas informáticos vinculados con Irán se han hecho pasar por las familias de rehenes capturados por Hamás, con el objetivo de ampliar las divisiones en la sociedad israelí. Los piratas informáticos iraníes han desarrollado una comprensión sofisticada de las fracturas sociales y políticas de Israel, señala un estudio reciente del Instituto de Estudios de Seguridad Nacional en Tel Aviv, con mensajes separados dirigidos a los defensores y opositores de la guerra.

En algunos casos, los piratas informáticos que intentan asustar a los israelíes ni siquiera necesitan piratear nada, señala James Shires del Instituto Europeo de Investigación sobre Conflictos Cibernéticos. Por ejemplo, un grupo iraní filtró imágenes que supuestamente provenían del exterior de la base aérea israelí de Nevatim. En realidad, provenían de un sitio no relacionado en una carretera del mismo nombre en el norte de Israel. “Se consigue el efecto llamando la atención sobre ellas”, dice.

El propio Hamás, aparte de algunos ataques a cámaras de vigilancia en Israel, ha sido casi irrelevante como fuerza cibernética desde diciembre, dice Portnoy. Lo atribuye a la guerra de Israel en Gaza, que ha desbaratado a los piratas informáticos del grupo y a sus combatientes. En términos más generales, Portnoy, un veterano de la Unidad 8200, una unidad de inteligencia de élite que lleva a cabo operaciones cibernéticas ofensivas, reconoce que proteger las redes informáticas de Israel requiere penetrar en las enemigas: “No se puede defender sin actos ofensivos”.

Eso es en parte para identificar las fuentes de los ataques. Pero también para contraatacar. Pensemos en Predatory Sparrow, un grupo de piratas informáticos sospechoso de ser una fachada del gobierno israelí. En 2021, interrumpió la red ferroviaria y las gasolineras de todo Irán, y pirateó vallas publicitarias digitales para mostrar mensajes que se burlaban de Jamenei. En 2022, un nuevo ataque dañó tres fábricas de acero iraníes, arrojando acero fundido por el suelo de una de ellas. En diciembre, volvió a atacar, derribando el 70% de las estaciones de servicio en Irán, y declaró: “Este ciberataque se produce en respuesta a la agresión de la República Islámica y sus aliados”.

Los funcionarios israelíes no reconocen públicamente su papel en estos ataques, pero Portnoy insiste en que Israel comparte las mismas “normas y valores” que las agencias cibernéticas ofensivas occidentales. “No haremos cosas que nuestros enemigos nos están haciendo”, dice. “Estamos muy preocupados por no dañar a la gente, por no influir demasiado en la vida civil”. Los ataques depredadores de Sparrow, a diferencia de los ataques rusos o norcoreanos a infraestructuras críticas en el pasado, muestran signos de moderación y diseño cuidadoso, señala J.D. Work, de la Universidad de Defensa Nacional en Washington. Cita características que impiden que el malware se propague a redes no relacionadas y la decisión de utilizar herramientas “bien conocidas y ampliamente documentadas” en lugar de otras novedosas, lo que podría dar lugar a la proliferación de capacidades cibernéticas avanzadas.

El resultado es una guerra cibernética desequilibrada entre “actores muy desiguales”, dice Shires. Israel ha demostrado en repetidas ocasiones que puede causar un daño espectacular a las redes informáticas que controlan algunas de las infraestructuras clave de Irán. A pesar de sus avances, las capacidades de Irán “no son mucho mejores que las de las bandas de crimen organizado de nivel medio”, dice una fuente. Los funcionarios israelíes temen que eso pueda cambiar de repente. Irán ha proporcionado drones, proyectiles y otras armas a Rusia para su uso en Ucrania; una preocupación es que Rusia pueda corresponder con herramientas o conocimientos informáticos.

Eso sería una sorpresa. Rusia lleva mucho tiempo utilizando esas herramientas para espiar al propio Irán, a veces guardándose astutamente información recopilada por espías iraníes. Aun así, la falta de precedentes no tranquiliza a los funcionarios israelíes. “Irán, dice Portnoy, con solo pulsar un botón podría tener capacidades de superpotencia”.

© 2024, The Economist Newspaper Limited. All rights reserved