Operación Cleaver

La Operación Cleaver , tal como se denominó en un informe de la firma estadounidense Cylance Inc. a finales de 2014, fue una operación encubierta de guerra cibernética dirigida a organizaciones de infraestructura crítica en todo el mundo, supuestamente planificada y ejecutada por Irán .

El informe de Cylance fue posteriormente reconocido tácitamente en un informe confidencial del Buró Federal de Investigaciones (FBI), aunque los funcionarios iraníes negaron su participación en la operación. ^[1]

Informe de Cylance

En diciembre de 2014, la empresa de seguridad cibernética Cylance Inc., con sede en California , publicó los resultados de una investigación de dos años, ^[2] un informe técnico de 86 páginas, que indica que una operación, llamada "Operación Cleaver", ha tenido como objetivo organizaciones de la industria militar, de petróleo y gas, energía y servicios públicos, transporte, aerolíneas, aeropuertos, hospitales y aeroespacial en todo el mundo. ^[3]

El título “Operación Cleaver” alude al uso frecuente de la palabra “cleaver” en el código del malware. ^[4]

Según el informe, más de 50 entidades en 16 países han sido afectadas por la campaña, con sede en Estados Unidos , Israel , China , Arabia Saudita , India , Alemania , Francia e Inglaterra , entre otros. ^[5] La investigación de Cylance no nombra empresas individuales, pero Reuters informa que cita a "una persona familiarizada con la investigación": Navy Marine Corps Intranet , Calpine , Saudi Aramco , Pemex , Qatar Airlines y Korean Air estaban entre los objetivos específicos. ^[5]

Stuart McClure, fundador y director ejecutivo de Cylance, cree que los piratas informáticos están patrocinados por Irán y tienen vínculos con el Cuerpo de la Guardia Revolucionaria Islámica . ^[2]

Informe del FBI

Según Reuters , el FBI ha presentado un informe confidencial "Flash" en el que se ofrecen detalles técnicos sobre el software malicioso y las técnicas utilizadas en los ataques. El documento técnico afirma que los piratas informáticos suelen lanzar sus ataques desde dos direcciones IP que se encuentran en Irán, pero no atribuye los ataques al gobierno iraní . ^[5] El FBI advirtió a las empresas que se mantuvieran alertas y que informaran de cualquier actividad sospechosa detectada en los sistemas informáticos de las empresas. ^[3]

La reacción de Irán

Irán ha negado oficialmente su participación en la campaña de piratería informática. "Se trata de una acusación infundada e infundada, fabricada para empañar la imagen del gobierno iraní , especialmente con el objetivo de obstaculizar las actuales negociaciones nucleares ", dijo Hamid Babaei, portavoz de la Misión Permanente de la República Islámica de Irán ante las Naciones Unidas . ^[5]

Véase también

La ciberguerra en Irán

Referencias

^ Finkle, Jim (13 de diciembre de 2014). Christian Plumb (ed.). "Exclusiva: los piratas informáticos iraníes podrían atacar a empresas de energía y defensa estadounidenses, advierte el FBI". Reuters . Consultado el 30 de marzo de 2015 .
^ ab Riley, Michael A; Robertson, Jordan (2 de diciembre de 2014). "Hackers respaldados por Irán atacan aeropuertos y compañías aéreas: informe". Bloomberg News . Consultado el 30 de marzo de 2015 .
^ ab Plummer, Quinten (15 de diciembre de 2014). "La Operación Cleaver es una amenaza mayor de lo que se pensaba, advierte el FBI a las empresas estadounidenses". Tech Times . Consultado el 30 de marzo de 2015 .
^ Bertrand, Natasha (8 de diciembre de 2014). "Irán es oficialmente un actor real en la guerra cibernética global". Business Insider . Consultado el 30 de marzo de 2015 .
^ abcd Finkle, Jim (2 de diciembre de 2014). Richard Valdmanis, Christian Plumb y W Simon (ed.). "Los piratas informáticos iraníes atacaron a aerolíneas y empresas energéticas: informe". Reuters . Consultado el 30 de marzo de 2015 .

Enlaces externos

Informe de la Operación Cleaver de Cylance

[Reuters2-1] Finkle, Jim (13 de diciembre de 2014). Christian Plumb (ed.). "Exclusiva: los piratas informáticos iraníes podrían atacar a empresas de energía y defensa estadounidenses, advierte el FBI". Reuters . Consultado el 30 de marzo de 2015 .

[Bloomberg-2] Riley, Michael A; Robertson, Jordan (2 de diciembre de 2014). "Hackers respaldados por Irán atacan aeropuertos y compañías aéreas: informe". Bloomberg News . Consultado el 30 de marzo de 2015 .

[Tech_Times-3] Plummer, Quinten (15 de diciembre de 2014). "La Operación Cleaver es una amenaza mayor de lo que se pensaba, advierte el FBI a las empresas estadounidenses". Tech Times . Consultado el 30 de marzo de 2015 .

[4] Bertrand, Natasha (8 de diciembre de 2014). "Irán es oficialmente un actor real en la guerra cibernética global". Business Insider . Consultado el 30 de marzo de 2015 .

[Reuters-5] Finkle, Jim (2 de diciembre de 2014). Richard Valdmanis, Christian Plumb y W Simon (ed.). "Los piratas informáticos iraníes atacaron a aerolíneas y empresas energéticas: informe". Reuters . Consultado el 30 de marzo de 2015 .