Actos cibernéticos y físicos iraníes contra cualquier oposición
De las acciones de la zona gris cibernética a los asesinatos: PMOI en la mira.
El siguiente es un resumen de las tácticas, técnicas y métodos del régimen iraní utilizados contra los disidentes y los grupos de oposición. La Organización Muyahidines del Pueblo de Irán (PMOI, por sus siglas en inglés) celebra una conferencia sobre Irán Libre cada verano. Cada año, el régimen iraní trabaja para desacreditar, interrumpir, retrasar y destruir cualquier intento de la PMOI de celebrar la conferencia. Desde amenazas físicas hasta la piratería de gobiernos extranjeros hasta la presión política debido a los intercambios de prisioneros, Irán usa cualquier táctica disponible para empujar el sobre durante cada acción. Irán continúa con estas acciones.
Las acciones de la zona gris cibernética desdibujan la línea entre el comportamiento estatal aceptable y los actos hostiles, creando desafíos para la atribución, la respuesta y el establecimiento de normas y reglas claras en el dominio cibernético. Abordar estos desafíos requiere cooperación internacional, medidas robustas de ciberseguridad y el desarrollo de normas y acuerdos para regular el comportamiento estatal en el ciberespacio.
Las actividades de la zona gris cibernética iraní se refieren a acciones maliciosas en el ciberespacio que no llegan a ser un ciberataque completo, pero tienen como objetivo lograr objetivos estratégicos.
- Espionaje: Irán lleva a cabo campañas de ciberespionaje dirigidas a gobiernos, organizaciones e individuos extranjeros. Estas actividades implican el robo de información confidencial, como inteligencia política o militar, propiedad intelectual o datos personales.
- Operaciones de desinformación e influencia: Irán participa en campañas de desinformación en línea, difundiendo información engañosa o propaganda para moldear la opinión pública y promover su agenda política o ideológica.
- Ataques DDoS: Los ataques de denegación de servicio distribuido (DDoS) implican sobrecargar los servidores o las redes de un objetivo con una avalancha de tráfico que los vuelve inaccesibles. Irán llevó a cabo ataques DDoS contra varios objetivos, incluidos sitios web de gobiernos extranjeros, organizaciones de medios e instituciones financieras.
- Piratería y desfiguración: los grupos de piratería iraníes han llevado a cabo intrusiones cibernéticas y desfiguración de sitios web para resaltar sus capacidades, hacer declaraciones políticas o tomar represalias contra los adversarios percibidos. Estas actividades suelen estar dirigidas a sitios web gubernamentales, medios de comunicación u organizaciones que critican las políticas iraníes.
- Ataques cibernéticos a infraestructura crítica: si bien no cae explícitamente en la zona gris, Irán lleva a cabo ataques cibernéticos a infraestructura crítica, como instalaciones de energía, bancos y sistemas de transporte. Los ejemplos notables incluyen el ataque de 2012 contra Saudi Aramco y el ataque de 2019 contra la industria de los petroleros.
Actividades de la guerra de engranajes iraní
Manipulación de las redes sociales: los actores iraníes operan cuentas de redes sociales falsas y participan en campañas de desinformación para influir en la opinión pública, particularmente durante períodos sensibles como elecciones o tensiones geopolíticas.
Espionaje cibernético: Irán ejecutó varias campañas de espionaje cibernético dirigidas a gobiernos, organizaciones e individuos en todo el mundo. Estas actividades implican el robo de información confidencial con fines de inteligencia o como método para obtener una ventaja competitiva.
Desfiguración de sitios web: los grupos de piratas informáticos iraníes han realizado desfiguraciones de sitios web, reemplazando el contenido de sitios web específicos con sus propios mensajes o declaraciones políticas. Irán usa desfiguraciones para resaltar capacidades, crear conciencia o promover ideologías políticas.
Phishing y Spear-Phishing: los actores iraníes ejecutan campañas de phishing que utilizan correos electrónicos o mensajes engañosos para engañar a las personas para que revelen información confidencial, como credenciales de inicio de sesión o datos financieros.
Operaciones de influencia: Irán participa en operaciones de influencia a través de varios medios, incluida la difusión de propaganda, la manipulación de narrativas y el aprovechamiento de los medios de comunicación controlados por el estado para moldear la opinión pública, tanto a nivel nacional como internacional.
Atacar a disidentes y activistas: los ciberactores iraníes se dirigen a disidentes, activistas y organizaciones de derechos humanos, tanto dentro como fuera de Irán. Estas actividades tienen como objetivo interrumpir o silenciar las voces de la oposición.
Ataques de denegación de servicio distribuido (DDoS): Irán lleva a cabo ataques DDoS dirigidos a varios sitios web y servicios en línea. Estos ataques abruman los sistemas objetivo, haciéndolos inaccesibles para los usuarios legítimos.
Robo de datos y robo de propiedad intelectual: los ciberactores iraníes roban datos confidenciales, incluida la propiedad intelectual, de empresas, universidades e instituciones de investigación extranjeras.
Ataques de ransomware: si bien no se atribuyen exclusivamente a Irán, ha habido casos en los que grupos vinculados a Irán implementaron ransomware para extorsionar a las organizaciones mediante el cifrado de sus sistemas y exigiendo el pago de su liberación.