Los hacktivistas buscan ayudar a las protestas de Irán con ataques cibernéticos y consejos sobre cómo eludir la censura en Internet
- Las protestas estallaron en Irán después de la muerte de Mahsa Amini, una mujer iraní kurda de 22 años que murió después de ser detenida.
- El gobierno iraní interrumpió la conectividad a Internet y bloqueó el acceso a servicios de redes sociales como WhatsApp e Instagram.
- Anonymous y otros grupos de hackers se están organizando en línea para orquestar ataques cibernéticos contra funcionarios e instituciones iraníes y ayudar a los ciudadanos a eludir la censura en Internet.
Anonymous y otros grupos mundiales de piratería están involucrados en un ataque cibernético de varios frentes contra Irán, uniéndose a la lucha con los manifestantes en el terreno en resistencia a las estrictas leyes del país sobre el hiyab.
Miles de piratas informáticos aficionados se han organizado en línea para orquestar ataques cibernéticos contra funcionarios e instituciones iraníes, así como para compartir consejos sobre cómo sortear las restricciones en el acceso a Internet mediante el uso de herramientas para mejorar la privacidad.
El acceso a Internet en Irán ha sido extremadamente limitado en las últimas semanas después de que estallaron las protestas por la muerte de Mahsa Amini, una mujer iraní kurda de 22 años.
Amini murió en un hospital de Teherán en circunstancias sospechosas el 16 de septiembre después de ser detenida por la llamada “policía de la moralidad” de Irán por presuntamente violar el estricto código de vestimenta islámico del país al usar su hiyab demasiado suelto.
Testigos presenciales afirman que Amini fue golpeado por la policía. Las autoridades iraníes negaron haber actuado mal y afirman que Amini murió de un ataque al corazón.
El Ministerio de Relaciones Exteriores de Irán no respondió a una solicitud de comentarios de CNBC. El lunes, el líder supremo de Irán, el ayatolá Ali Khamenei, pronunció sus primeros comentarios públicos sobre las protestas, respaldando a la policía y culpando de los disturbios a la “interferencia extranjera” de Estados Unidos e Israel.
Doxing y ataques DDoS
El 25 de septiembre, Anonymous, el colectivo internacional de hacktivistas, afirmó haber irrumpido en la base de datos del Parlamento iraní, obteniendo información personal de los legisladores.
Una cuenta de YouTube que pretendía estar afiliada al grupo dijo que la asamblea iraní había sido pirateada.
“El parlamento iraní apoya al dictador cuando debería apoyar al pueblo, por lo que estamos divulgando la información personal de todos ellos”, dijeron, con la voz alterada de una manera típica de la pandilla cibernética.
En la aplicación de mensajería Telegram, Atlas Intelligence Group, otro grupo de piratería, dice que filtró números de teléfono y direcciones de correo electrónico de funcionarios y celebridades iraníes, una táctica conocida como “doxing”.
También ofreció vender datos de ubicación aparente del Cuerpo de la Guardia Revolucionaria Islámica, una rama de las fuerzas armadas de Irán, según Check Point, que ha estado documentando los esfuerzos de los hacktivistas en Irán.
Los grupos afiliados a Anonymous dicen que también publicaron datos supuestamente provenientes de varios servicios gubernamentales, ministerios y agencias, así como una universidad, y se responsabilizaron por los ataques a la presidencia iraní, el banco central y los medios estatales.
Si bien es difícil verificar las afirmaciones de los piratas informáticos, los expertos en seguridad cibernética dijeron que han visto numerosos signos de interrupción en Irán por parte de los piratas informáticos vigilantes.
“Hemos observado algunos indicios de sitios web del gobierno desconectados por piratas informáticos”, dijo a CNBC Liad Mizrachi, experto en seguridad de Check Point Research. “Predominantemente, hemos visto que esto se hace a través de ataques de denegación de servicio distribuido (DDoS)”.
En un ataque DDoS, los piratas informáticos sobrecargan un sitio web con grandes cantidades de tráfico para hacerlo inaccesible.
“Mandiant puede confirmar que varios de los servicios que se afirma que fueron interrumpidos han estado fuera de línea en varios momentos y, en algunos casos, siguen sin estar disponibles”, dijo a CNBC Emiel Haeghebaert, analista de inteligencia de amenazas de la compañía de seguridad cibernética.
“En general, estas operaciones de DDoS y doxing pueden aumentar la presión sobre el gobierno iraní para que busque cambios de política”, dijo.
Sobre la participación de Anonymous, Haeghebaert señaló que era “consistente con la actividad” previamente acreditada a los afiliados de la organización. A principios de este año, Anonymous lanzó una serie de ciberataques contra entidades rusas en respuesta a la invasión no provocada de Ucrania por parte de Moscú.
Eludir las restricciones de Internet
Los grupos de piratas informáticos están alentando a los ciudadanos iraníes a eludir el bloqueo de Internet de Teherán mediante el uso de VPN (red privada virtual), servidores proxy y la web oscura, técnicas que permiten a los usuarios enmascarar su identidad en línea para que los proveedores de servicios de Internet (ISP) no puedan rastrearlos. .
En la aplicación de mensajería Telegram, un grupo con 5000 miembros comparte detalles sobre servidores VPN abiertos para ayudar a los ciudadanos a eludir el bloqueo de Internet de Teherán, según la firma de seguridad cibernética Check Point, que ha estado documentando los esfuerzos de los hacktivistas en Irán.
Un grupo separado, con 4.000 miembros, distribuye enlaces a recursos educativos sobre el uso de servidores proxy, que canalizan el tráfico a través de una comunidad de computadoras en constante cambio operada por voluntarios para dificultar que los regímenes restrinjan el acceso.
A medida que crecía la disidencia en la República Islámica, el gobierno se movió rápidamente para acelerar la conectividad a Internet y bloquear el acceso a los servicios de redes sociales como WhatsApp e Instagram, en un aparente esfuerzo por evitar que las imágenes de la brutalidad policial se compartan en línea.
Al menos 154 personas han muerto en la represión del gobierno iraní hasta el domingo, según el Grupo de Derechos Humanos de Irán, independiente y no gubernamental . El gobierno ha informado de 41 muertes.
La firma de seguridad web Cloudflare y el grupo de monitoreo de Internet NetBlocks han documentado múltiples ejemplos de interrupciones en las redes de telecomunicaciones en Irán.
“Ha sido realmente difícil estar en contacto con amigos y familiares fuera de Irán. Internet está desordenado aquí, por lo que a veces no podemos comunicarnos durante días”, dijo un joven profesional en Teherán a CNBC a través de un mensaje de Instagram, solicitando el anonimato por temor a su seguridad
“Tengo acceso limitado a Instagram, así que lo uso por el momento” para contactar a la gente, dijo, y agregó que él y sus amigos confían en las VPN para acceder a las plataformas de redes sociales.
Se cree que es uno de los peores apagones de Internet en Irán desde noviembre de 2019 , cuando el gobierno restringió el acceso de los ciudadanos a la web en medio de protestas generalizadas por el aumento del precio del combustible.
“ESTÁN CERRADO INTERNET PARA OCULTAR EL ASESINATO. SÉ NUESTRA VOZ”, decían varios videos y publicaciones ampliamente compartidos por activistas iraníes en las redes sociales, junto con imágenes de protestas callejeras y violencia policial.
Los activistas por la libertad digital también están tratando de enseñar a los iraníes cómo acceder al navegador Tor, que permite a los usuarios conectarse a sitios web normales de forma anónima para que sus ISP no puedan saber lo que están navegando. Tor se usa a menudo para acceder a la “web oscura”, una parte oculta de Internet a la que solo se puede acceder mediante un software especial.
“No es la primera vez que vemos actores involucrados en asuntos iraníes”, dijo a CNBC Amin Hasbini, director de investigación y análisis global de la firma de seguridad cibernética Kaspersky.
Se sabe que Lab Dookhtegan, un grupo de piratería anti-Irán, filtró datos que supuestamente pertenecen a operaciones de ciberespionaje iraní en Telegram, por ejemplo. Un informe de Check Point del año pasado detalló cómo los grupos de piratería iraníes atacaban a los disidentes con malware para vigilarlos.
No hay comentarios:
Publicar un comentario