Un serio incidente de ciberseguridad ha afectado la infraestructura de telecomunicaciones en todo Irán. Poco antes del lanzamiento de Zafar, un satélite desarrollado por el gobierno iraní, las telecomunicaciones en todo el país experimentaron una interrupción masiva, lo que afectó a millones de usuarios de telefonía móvil e Internet.
Las fallas en las redes de telecomunicación fueron atribuidas a un ataque distribuido de denegación de servicio (DDoS), lo que requiere de infestar los servidores con tráfico falso para saturarlos y generar la interrupción de los sistemas, mencionó el viceministro de Tecnologías de la Información y Comunicación de Irán, Hamid Fatahi. El ataque ocurrió un día antes del lanzamiento del satélite, incidente que representó un serio revés para la infraestructura de comunicaciones en Irán.
Múltiples compañías de telecomunicaciones fueron atacadas durante el incidente, por lo que la actividad de estas redes disminuyó alrededor del 75%, mencionan especialistas en ciberseguridad. Mientras que la mayoría de los servicios afectados fueron restablecidos después de una hora, otras redes permanecieron colapsadas por más de siete horas continuas.
El ministerio de comunicaciones confirmó que el incidente ocurrió el sábado por la mañana, agregando que el ataque fue contenido por el programa de defensa de ciberseguridad en Irán, conocido de forma interna como Dejfa. Este programa fue diseñado para el manejo de esta clase de incidentes y otras amenazas potenciales contra la infraestructura de TI del país.
La inteligencia iraní también menciona que los operadores del ataque falsificaron las direcciones de origen, vinculando el incidente a ubicaciones en Norteamérica y Asia. Además, se menciona que no se ha demostrado la participación de algún actor estatal en el ataque, aunque es una de las hipótesis principales.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS), identificar a los verdaderos responsables de un ciberataque es una tarea altamente compleja y que requiere una larga investigación, es por ello que los ataques cibernéticos se han convertido en una herramienta cada vez más utilizada por actores estatales.
El programa Dejfa fue creado hace un par de años debido a los múltiples incidentes de ciberseguridad que han afectado los sistemas críticos de Irán. La última vez que se activó se remonta a diciembre de 2019, cuando múltiples servidores del gobierno iraní se encontraban bajo ataque. En consecuencia, algunas áreas del servicio eléctrico de Irán sufrieron interrupciones de forma aislada.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad