La guerra entre Israel e Irán se libra en varios frentes y está claro que uno de los más activos es el de los ciberataques. Según un comunicado que acaba de ser publicado por el Shin Bet, el servicio de Inteligencia de Israel, en los últimos meses fue descubierta una campaña cibernética lanzada por funcionarios iraníes contra ciudadanos israelíes, entre ellos personalidades y figuras públicas. Se registraron aproximadamente 200 intentos de ciberataques, entre ellos varios contra altos miembros del sistema de seguridad, miembros del sistema político, académicos y periodistas y directivos de los medios de comunicación.
Hay que entender lo central: la meta final del sistema, es asesinar.
Así informó el Shin Bet: “El objetivo de la campaña iraní es acceder a los medios informáticos (correo electrónico, ordenador, teléfono inteligente) de las personalidades israelíes a las que desea "atacar" para obtener información personal sobre ellas, como por ejemplo: dirección residencial, contactos personales. y lugares donde permanecen habitualmente.”. Según el comunicado, la intención era usar esa información para atacarlos dentro de Israel, a través de mercenarios contratados en el país.
Esto está relacionado a otra dimensión peligrosa de la actividad terrorista de Irán contra Israel: el intenso esfuerzo por reclutar a ciudadanos israelíes como espías y agentes. Nueve intentos fueron frustrados recientemente por los servicios de seguridad.
El comunicado que el Shin Bet difundió a la prensa dio detalles sobre el modus operandi de Irán: “Las referencias de los funcionarios iraníes suelen hacerse a través de WhatsApp, Telegram o correo electrónico, mientras crean una historia de portada dedicada a cada víctima, dependiendo del mundo de contenidos con el que trata, para que la referencia no parezca una excepción”. Y agrega: “El objetivo es conseguir que la víctima descargue una 'aplicación' que instalará una herramienta maliciosa en su ordenador/dispositivo móvil, o transferirla a un sitio web que se presenta como si fuera un servicio legítimo, donde se le solicita ingresar los datos de inicio de sesión de la cuenta de correo electrónico privada/corporativ”. Eso permite al atacante robar los datos de inicio de sesión y con ello puede obtener acceso a la computadora de la víctima.
Al descubrir los intentos iraníes en este sentido, el Shin Bet advirtió a las figuras buscadas a las que también explicó cómo prevenir y garantizar que nadie pueda infiltrarse a sus sistemas de datos. “Los
ataques cibernéticos de este tipo se pueden evitar antes de que ocurran, a través de la conciencia, la precaución, la sospecha y el comportamiento preventivo y correcto en línea”, indica el Shin Bet.
