Unos piratas informáticos, aparentemente vinculados a Irán, dijeron el viernes que habían irrumpido en los servidores de la empresa israelí de alojamiento de Internet Cyberserve, haciendo caer varios sitios web muy utilizados.
El grupo Black Shadow, que según los medios de comunicación en lengua hebrea es iraní, advirtió a la empresa israelí de que estaba en posesión de datos que podían ser filtrados. El grupo no ha confirmado que esté respaldado por Teherán.
“¡Hola de nuevo! Tenemos noticias para ti”, escribieron los hackers en un mensaje que circuló en las redes sociales el viernes por la noche. “Probablemente hoy no has podido conectarte a muchos sitios web. La empresa ‘Cyberserve’ y sus clientes [fueron] atacados por nosotros. Os preguntaréis ¿qué pasa con los datos? Como siempre, tenemos muchos. Si no quieres que tus datos sean filtrados por nosotros, contáctanos pronto”.
Black Shadow robó el año pasado un gran volumen de información de la compañía de seguros israelí Shirbit y luego la vendió en la web oscura cuando la empresa se negó a pagar un rescate.
Entre los clientes de Cyberserve se encuentran las empresas de transporte público Dan y Kavim, el Museo de los Niños de Holon, la empresa de viajes Pegasus y el sitio de blogs de la cadena pública Kan.
Los sitios web de varios clientes de Cyberserve no estaban disponibles el sábado por la mañana.
El año pasado, Black Shadow atacó la empresa de seguros Shirbit y abrió negociaciones para pedir un rescate, pero la empresa dijo que no pagaría, lo que llevó a la venta en la web oscura de la información robada a la empresa.
Muchos de los clientes de Shirbit pertenecen al sector público, y entre las imágenes de los documentos privados divulgados figuraban la matrícula del vehículo y los datos de la tarjeta de crédito de un empleado de la Residencia del Presidente, así como la correspondencia personal y un certificado de matrimonio, además de los datos personales del presidente del Tribunal de Distrito de Tel Aviv.
Funcionarios israelíes no identificados dijeron a las noticias del Canal 12 en el momento del ataque que creían que un estado estaba detrás del ataque de Black Shadow. Sin embargo, no nombraron el país.
Israel e Irán llevan años inmersos en una guerra en la sombra, en la que Israel supuestamente dirige la mayor parte de sus esfuerzos —incluidos múltiples ciberataques sospechosos— a sabotear el programa nuclear de la República Islámica.
Esta semana, un ciberataque sin precedentes ha hecho caer el sistema de distribución de combustible subvencionado de Irán.
Abolhassan Firoozabadi, un alto funcionario del Consejo Supremo del Ciberespacio de Irán, dijo a la emisora estatal IRIB que el ataque había sido aparentemente llevado a cabo por un país extranjero, aunque era demasiado pronto para nombrar a los sospechosos. También relacionó el ataque con otro que tuvo como objetivo el sistema ferroviario iraní en julio.
Al día siguiente, un funcionario iraní tuiteó en hebreo que se había frustrado el “objetivo del enemigo” de fomentar los disturbios mediante la escasez de gas.
En los últimos años se ha informado de numerosos ciberataques iraníes contra Israel, incluido uno que tuvo como objetivo su infraestructura hídrica en 2020.
Microsoft dijo este mes que Irán había multiplicado por cuatro sus hackeos a Israel en el último año.
“Microsoft detectó un aumento del enfoque de un número creciente de grupos iraníes dirigidos a entidades israelíes… y con ese enfoque llegó una serie de ataques de ransomware”, dijo el Informe anual de Defensa Digital de la compañía.
Google también ha advertido de un aumento de los hackers respaldados por el Estado, con un informe centrado en las “notables campañas” de un grupo vinculado al Cuerpo de la Guardia Revolucionaria de Irán.