Estados Unidos lanzó un ciberataque contra el régimen de Irán pocos después antes del ataque con drones y misiles de crucero del 14 de septiembre contra dos instalaciones petroleras de Arabia Saudita, por el cual Washington y Riad han responsabilizado a Teherán, según dijeron dos funcionarios estadounidenses a la agencia Reuters.

La operación ocurrió a finales de septiembre y apuntó contra la capacidad de Irán de “diseminar propaganda”, dijeron las fuentes, que permanecen en condición de anonimato. Uno de los funcionarios señaló además que la medida afectó infraestructura física de Irán, pero no aportó más detalles.

Este ciberataque limitado evidencia las intenciones del presidente de Estados Unidos, Donald Trump, de contener las agresiones de Irán sin generar una escalada que pueda llevar a una guerra en la región.

Incluso sería más limitado que otras operaciones cibernéticas lanzadas contra los persas en 2019, como la que a mitad de año apuntó contra los sistemas de lanzamiento de misiles y medios de monitoreo del tráfico naval, luego de que Teherán derribara un drone estadounidense en junio y atacara un petrolero en el Golfo Pérsico en mayo.

Estados Unidos e Irán se han estado atacando en el ciberespacio desde hace años

Hasta la fecha, Estados Unidos, Arabia Saudita, Reino Unido, Francia y Alemania han culpado públicamente a Irán por los ataques contra las refinerías sauditas del 14 de septiembre, que Teherán niega. Poco después de que casi 19 proyectiles causaran serios destrozos en las dos instalaciones los hutíes, grupo insurgente yemení alineado con los iraníes, se atribuyeron la responsabilidad.

La primera respuesta fue el envío de miles de tropas estadounidenses y equipamiento militar a Arabia Saudita, un aliado estratégico de Washington, para fortalecer sus defensas, el mayor despliegue militar de este año en la región en un contexto en el que Trump intenta reducir la presencia militar de su país en otros países, como Siria.

Pero hasta el momento el Departamento de Defensa de Estados Unidos no ha reconocido públicamente ningún ciberataque.

“Por cuestiones de políticas y seguridad operacional, no discutimos operaciones, inteligencia o planeamiento en el ciberespacio”, dijo la portavoz Elissa Smith.

“Puedes provocar daños sin matar gente o hacer explotar cosas. Agrega una opción más a la caja de herramientas que antes no teníamos y nuestra voluntad de usarla es importante”, dijo James Lewis, experto en ciberseguridad en Centro de Estudios Estratégicos e Internacionales (Center for Strategic and International Studies) en Washington.

El analista agregó, sin embargo, que en el caso de Irán es posible que ni siquiera los bombardeos aéreos convencionales tengan un efecto en su conducta.

Las tensiones en el Golfo Pérsico están en alza desde mayo de 2018, cuando Trump ordenó la salida de Estados Unidos del acuerdo nuclear que había firmado en 2015 con Irán, que comprometía al régimen a reducir su programa nuclear a cambio del levantamiento de sanciones económicas. Desde entonces las sanciones han vuelto y Teherán amenaza con expandir sus investigaciones atómicas.

En este contexto, no estaba claro si había habido otros ciberataques después del ocurrido a finales de septiembre, y este año tanto Estados Unidos como Irán se han atacado mutuamente con estas tácticas tanto recientemente como en años anteriores.

Este mes hackers ligados a Teherán, miembros de un grupo conocido en el mundo de la seguridad como “Phosphorous” (Fósforo), lanzaron un ciberataque específico contra cuentas de correo electrónico vinculadas a la campaña de reeleción de Trump. Se cree 2.700 de estas cuentas fueron identificadas y 241 atacadas en un intento de obtener acceso a ellas. El ataque duró 30 días entre agosto y septiembre.

Por otro lado, el régimen de Irán es percibido junto con Rusia como un jugador importante en el mundo de las campañas de desinformación y fake news, como parte esencial de sus actividades de propaganda, que habrían estado en el blanco del más reciente ciberataque estadounidense.

El año pasado una investigación de Reuters encontró más de 70 sitios web que intentaban difundir propaganda iraní en 15 países, una operación de gran envergadura que los analistas en ciberseguridad, redes sociales y periodistas están sólo empezando a develar.