El Departamento de Seguridad Nacional de los Estados Unidos (DHS) emitió una advertencia de alerta de seguridad poco frecuente sobre la mayor probabilidad de ciberataques originados en Irán.
El presidente Trump ordenó un ataque con aviones no tripulados contra un convoy iraní la semana pasada, matando al máximo general Qasem Soleimani. Trump afirma que Soleimani era un «líder terrorista que acababa de matar a un estadounidense e hirió gravemente a muchos otros, sin mencionar a todas las personas que había matado durante su vida, incluidos recientemente cientos de manifestantes iraníes. Ya estaba atacando nuestra embajada y preparándose para ataques adicionales en otros lugares «.
Para muchos iraníes, Soleimani fue visto como un héroe en la lucha contra ISIS y miles han acudido a Teherán para llorar su muerte. En el escenario mundial, Soleimani fue visto a menudo como responsable de organizar ataques y acciones desestabilizadoras a través de representantes vinculados a Irán, como Hezbolá y el apoyo al régimen de Assad.
Irán ha prometido represalias por la muerte de Soleimani, pero es poco probable que declare la guerra tradicional a los Estados Unidos. Sin embargo, es casi seguro que Irán se encontrará en guerra si decide llevar a cabo un ataque militar contra el personal o los activos de Estados Unidos. En cambio, Irán puede optar por aumentar su uso de otros medios como los ataques cibernéticos.
El DHS solo ha emitido un puñado de alertas NTAS (Sistema Nacional de Asesoramiento contra el Terrorismo) desde que el sistema entró en funcionamiento en 2011. La alerta más reciente se publicó un día después de que el ataque con aviones no tripulados de Estados Unidos mató a Soleimani y declaró: «Irán mantiene un sólido programa cibernético y puede ejecutar ciberataques contra los Estados Unidos. Irán es capaz, como mínimo, de realizar ataques con efectos disruptivos temporales contra infraestructura crítica en los Estados Unidos”.
Ciberataques vinculados a Irán
Irán ha sido vinculado a muchos ataques cibernéticos, incluso contra empresas y universidades estadounidenses, operadores de sistemas de control industrial y bancos. Los hackers vinculados a Irán también trataron de influir en la campaña de Trump y lanzaron ataques contra funcionarios y periodistas actuales y anteriores de Estados Unidos.
Además, Irán incluso cortó el acceso a internet de sus propios ciudadanos durante una protesta en noviembre. Una carta reciente sugiere que Irán pronto solo permitirá a los ciudadanos acceder a sitios web extranjeros que incluye en la lista blanca, ya que promueve sus ambiciones de crear un «internet nacional» del que se habla desde 2005; que incluye construir imitadores de servicios extranjeros populares para reducir la influencia externa y la información.
En declaraciones a Bloomberg, James Lewis, vicepresidente senior del Centro de Estudios Estratégicos e Internacionales, dijo: “Los iraníes son bastante capaces y nuestras defensas son desiguales, por lo que podrían atacar con éxito objetivos mal defendidos en los Estados Unidos. Hay miles, pero querrían algo dramático”.
Es poco probable que Irán lance un ataque de represalia durante los tres días de duelo por Soleimani. Algunos expertos incluso han sugerido que Estados Unidos debería ser proactivo con respecto a la defensa cibernética y tomar medidas para evitar un ataque durante este período.
Joe Slowik, un cazador de malware ICS para Dragos, escribió en una publicación de blog: «EE. UU. (O elementos asociados a EE. UU.) Podrían usar este período de incertidumbre iraní para interrumpir o destruir los nodos de comando y control o infraestructura necesarios para controlar o lanzar ataques cibernéticos de represalia, anulando tal capacidad antes de que pueda ser puesta en acción”.
Al momento de escribir, no se ha lanzado ningún ataque cibernético oficial conocido desde Irán en represalia. Algunas modificaciones de sitios web de bajo nivel afectaron a unos 20 sitios durante el fin de semana, pero los piratas informáticos no parecen tener ninguna afiliación oficial con Teherán.
 emitió una advertencia de alerta de seguridad poco frecuente sobre ciberataques){kind=link}