Si eres un ciudadano común en Irán es posible que hoy en día no la estés pasando muy bien. Y no es que antes todo era genial. Los misiles no han sido los únicos ataques que ha sufrido el país. Hace un día ataque informático sobre el banco Sepah inutilizó a una gran cantidad de cajeros electrónicos. Más recientemente el principal sitio de intercambio de criptomonedas de Iran, Nobitex, fue víctima de un robo. El responsable de ambas acciones fue el grupo Predatory Sparrow, que es conocido por tener una posición favorable a Israel.
El golpe
Nobitex señala que detectó un acceso no autorizado a su billetera “caliente”. Esto es el depósito que está conectado a la red. En ella guardaba una parte de las criptomonedas de sus clientes. A través de una serie de operaciones los atacantes lograron robar unos USD 90 millones.
Cabe señalar que los fondos no fueron utilizados para el enriquecimiento de los operativos. Fueron enviados a billeteras inaccesibles, lo que supone que a efectos prácticos han sido “quemados”. Esto, por supuesto, es de poco consuelo para los afectados.
Para evitar daños mayores Nobitex ha decidido dejar fuera de servicio tanto su aplicación como su sitio web de forma temporal.
Parte de la guerra
No existe información clara sobre el origen o la identidad de Predatory Sparrow. Se sabe que en el pasado ha atacado a otras organizaciones iraníes. Es importante notar que la existencia de grupos de ataque alineados con el gobierno está lejos de ser una exclusividad de Israel. Irán también tiene los suyos. China y Corea del Norte tienen divisiones dedicadas al espionaje y en menor medida a los ataques a la infraestructura. Rusia tiene grupos propios y suele dar asilo a varios grupos de criminales informáticos. Estados Unidos ha incorporado a los hackers a sus agencias de inteligencia.
La guerra en Ucrania ha demostrado que los ataques informáticos son parte de lo que se conoce como guerra híbrida. Y por cierto, el gobierno de Irán ha decidido cerrar el acceso a Internet como consecuencia de los ataques recibidos.
