Trump responde a Irán con ciberataques contra su sistema militar

Los ciberataques estaban preparados desde la semana pasada, cuando dos petroleros con banderas noruega y japonesa fueron atacados con explosivos —según EE.UU. iraníes— en el golfo Pérsico. Donald Trump los autorizó tras cancelar el ataque con misiles a Irán que, según él, hubiera causado al menos 150 muertes. Fuentes militares han informado en días recientes a varias agencias y medios de comunicación de esos ciberataques, que no han cesado, y que el presidente autorizó porque según él no causan bajas. Yahoo fue el primer en informar de estas operaciones.

Trump, que ha pasado el fin de semana en Camp David con miembros de su gabinete, anuló el ataque con misiles del jueves porque creía que no era una respuesta proporcional al derribo por parte de Irán de un dron en el Golfo. Para contener a Israel, objetivo frecuente de las amenazas de Irán, Trump envió ayer a Jerusalén a su consejero de Seguridad Nacional, John Bolton , quien dijo junto al primer ministro Benjamín Netanyahu que «la prudencia de EE.UU. no debe confundirse con debilidad», informa Efe.

EE.UU. e Israel colaboraron —cuando George Bush hijo todavía era presidente— en una de las ofensivas cibernéticas más destructivas de la historia. Ambos, a través de la Agencia de Seguridad Nacional norteamericana y la poderosa Unidad 8000 de la inteligencia israelí, infectaron las redes nucleares iraníes de un virus bautizado después como Stuxnet, que aceleraba las centrifugadoras de la planta de Natanz hasta romperlas. Ese virus cobró después vida propia y acabó infectando ordenadores de medio mundo, quedando expuesto.

El vicepresidente, Mike Pence, ni confirmó ni desmintió esos ciberataques en una entrevista concedida ayer a la CBS en la que dijo que «el presidente ha dejado claro que haremos lo que sea necesario para proteger a América y sus aliados en el Golfo. Irán no conseguirá armas nucleares».

Según otras fuentes del Gobierno norteamericano, sus nuevos ciberataques son en realidad una respuesta a una serie previa de agresiones iraníes a través de internet. El objetivo de Irán han sido redes tanto públicas como privadas de EE.UU. en días recientes. Quien detectó esos ataques fue la Agencia de Ciberseguridad e Infraestructuras, que depende del Departamento de Seguridad Nacional. Preguntado por los detalles, su director, Christopher C. Krebs , respondió en un correo electrónico enviado por su portavoz que «el régimen iraní y sus satélites han incrementado sus ataques tipo ‘wiper’ [que borra los discos duros] cuyo objetivo es más que robar información o dinero. Esos ataques suelen ejecutarse a través de tácticas muy comunes como ‘phishing’ [envío de correos engañosos que aparentan ser de bancos, por ejemplo], robo de contraseñas y suplantación de identidad».

El año pasado, el FBI ordenó la busca y captura de nueve iraníes por ser los cerebros y principales ejecutores de una red de hackers, formada por una subcontrata llamada instituto Mabna, dedicada a robar información del gobierno y las principales empresas de EE.UU. Los nueve fueron imputados por un juzgado de Nueva York en febrero de 2018 por infiltrarse y robar datos de 144 universidades, cinco ministerios, 36 empresas y dos oenegés de EE.UU. Según el Gobierno de EE.UU., esos hackers atacaron otros 21 países entre los que se encuentra España.

Una de las formas de operar de esa banda criminal iraní que en ocasiones trabaja a sueldo del régimen islámico son los ataques «ransomware» (programas que impiden el acceso a partes o archivos del ordenador infectado y exigen un rescate a cambio de quitar esta restricción). Según un informe de este año de la consultora norteamericana Crowdstrike con esos ataques y desde 2016 los hackers iraníes han robado unos seis millones de euros, que pueden haber financiado al régimen directa o indirectamente.

Es poco común que EE.UU. revele detalles de sus ciberataques, lo que explica que ayer, preguntada por esta operación contra Irán la portavoz del Cibercomando, Elissa Smith , dijera en un correo electrónico: «Por razones de seguridad operativa, no revelamos operaciones, inteligencia o planificación en el ciberespacio».

Trump elevó el Cibercomando al rango comando de combate unificado en mayo de 2018, para equipararlo plenamente con el resto de áreas de mando de las fuerzas armadas norteamericanas. Hasta entonces, y desde su creación en 2009, el Cibercomando había sido un hermano pobre y menor del Pentágono, una especie de híbrido que compartía no sólo competencias sino también sede central con la temida Agencia de Seguridad Nacional (NSA por sus siglas en inglés), responsable del grueso de las operaciones de espionaje de EE.UU. en internet.

La verdadera puesta de largo del Cibercomando llegó exactamente el 6 de noviembre de 2018, día de las últimas elecciones parciales de EE.UU. Con inteligencia adquirida por la NSA, el Cibercomando desconectó de la red a la Agencia de Investigación de Internet de Rusia, una empresa privada de un amigo de Vladímir Putin con sede en San Peterburgo dedicada a manipular redes sociales como Facebook o Twitter para difundir noticias falsas a ambos lados del Atlántico.

Desde que descubrió que había sido atacado con el virus Stuxnet por las administraciones tanto de Bush como de Barack Obama, en una operación bautizada como Juegos Olímpicos, Irán ha hecho un gran esfuerzo por desconectar su programa nuclear de internet y ahora opera en el vacío, aislado de conexiones externas. Por eso, seguramente, el ataque de EE.UU. se centró en misiles y sus lanzaderas. En semanas recientes la República Islámica ha acelerado e intensificado el enriquecimiento de uranio en respuesta a las sanciones de Trump, que el año pasado rompió unilateralmente el acuerdo nuclear suscrito por las grandes potencias mundiales.

Además, como muestra de su creciente importancia para la estrategia militar de EE.UU., la NSA y el Cibercomando se han infiltrado en la red eléctrica de Rusia y han dejado pistas visibles de ello para advertir al Kremlin de que pueden responder con contundencia a cualquier ataque, según ha revelado David Sanger en «The New York Times». Al saber que había quedo descubierta esa operación, Trump acusó al «Times» de «alta traición» en Twitter. La NSA y el Cibercomando tienen ambos su sede en Fuerte Meade, en las afueras de Washington, y comparten comandante, el general Paul Nakasone.