Según un informe especializado de Unit 42, el brazo de inteligencia de amenazas de Palo Alto Networks, se ha detectado un aumento en la actividad de actores externos y hacktivistas, aunque la capacidad de los grupos estatales con base dentro de Irán se encuentra temporalmente mitigada debido a una drástica caída en su conectividad a internet.
Impacto de la infraestructura en la ciberdefensa Desde la mañana del 28 de febrero, la disponibilidad de internet en Irán descendió a niveles de entre el 1% y el 4%. No obstante, los especialistas advierten que algunas unidades podrían estar actuando en aislamiento operativo, lo que podría derivar en tácticas autónomas de células ubicadas fuera del territorio iraní. Para los actores de amenazas situados fuera de la región, se estima que los grupos de hacktivistas dirigirán sus esfuerzos contra organizaciones percibidas como adversarias.
Unit 42 advierte sobre el aumento de ciberataques de activistas externos Tras el inicio de operaciones militares conjuntas, se observa un incremento en la actividad de grupos de hacktivistas y proxies digitales que ejecutan ciberataques transregionales. El informe de Unit 42 destaca que otros actores estatales podrían intentar aprovechar la inestabilidad actual para activar sus propios ciberataques y avanzar en sus intereses particulares.
Frente a este panorama, se recomienda a las organizaciones fortalecer sus sistemas de prevención de amenazas, filtrado de URL avanzado y seguridad de DNS para identificar dominios maliciosos. El equipo de respuesta a incidentes de Unit 42 continúa monitoreando la situación para proporcionar evaluaciones proactivas que permitan reducir el riesgo de compromisos en infraestructuras críticas.
Aunque se prevé que el impacto inicial sea de nivel bajo a medio, los operadores geográficamente dispersos podrían apuntar a gobiernos que albergan bases militares estadounidenses con el fin de interrumpir la logística. Esta degradación de la conectividad, sumada a la afectación de las estructuras de mando, dificulta que los actores de amenazas alineados con el Estado puedan coordinar y ejecutar ciberataques sofisticados en el corto plazo. Los métodos esperados incluyen ataques de denegación de servicio distribuido (DDoS) y campañas de «hackeo y filtración» (hack and leak).
Evolución de las tácticas de espionaje Históricamente, los objetivos de estos grupos han incluido el espionaje y la disrupción mediante el uso de inteligencia artificial para campañas de spear-phishing, explotación de vulnerabilidades conocidas e infraestructura encubierta.
