Residentes en todo Teherán y otras ciudades iraníes se despertaron sobresaltados por fuertes explosiones en las primeras horas del sábado, cuando Israel y Estados Unidos lanzaron ataques conjuntos contra Irán.
Poco después de la primera serie de explosiones, los iraníes comenzaron a recibir ráfagas de notificaciones en sus teléfonos. No provenían del gobierno aconsejando precaución, sino de una aplicación que marca los horarios de oración llamada “BadeSaba Calendar”, aparentemente hackeada, que ha sido descargada más de 5 millones de veces en Google Play.
Los mensajes llegaron en rápida sucesión durante un período de 30 minutos. La primera frase que apareció en los móvieles fue “la ayuda ha llegado”, a las 9:52 a.m., hora de Teherán, poco después de las primeras explosiones. Nadie ha reivindicado la autoría del hackeo.
Capturas compartidas con WIRED Middle East muestran mensajes instando al personal militar iraní a entregar sus armas con la promesa de amnistía. También se exhortaba a los miembros del ejército a unirse a “las fuerzas de liberación” y a “defender a sus hermanos”.
Las notificaciones llevaban el título “La ayuda está en camino” y llamaban a los miembros del ejército iraní a rendirse. Foto: WIRED MIDDLE EAST.
“Ha llegado el momento de la venganza”, decía una notificación recibida a las 10:02 a. m.. “Las fuerzas represivas del régimen pagarán por sus acciones crueles y despiadadas contra el pueblo inocente de Irán. Cualquiera que se una a la defensa y protección de la nación iraní recibirá amnistía y perdón.”
“Por la libertad de nuestros hermanos y hermanas iraníes, este es un llamado a todas las fuerzas opresivas: depongan las armas o únanse a las fuerzas de liberación. Solo así podrán salvar sus vidas. Por un Irán libre”, señalaba otro mensaje enviado a las 10:14 a. m.
Analistas de ciberseguridad confirmaron que usuarios de BadeSaba recibieron notificaciones en el momento de los ataques, pero no han podido identificar la fuente del hackeo.
“En este punto, realmente no sabemos quién está detrás, si fue Israel u otros grupos iraníes antigubernamentales”, afirma Narges Keshavarznia, investigadora de derechos digitales del Miaan Group, añadiendo que ningún grupo hacker se ha atribuido la acción. “La atribución en casos como este siempre es compleja y aún es demasiado pronto para sacar conclusiones.”
Morey Haber, asesor jefe de seguridad en BeyondTrust, señaló, sin embargo, que una operación cibernética de esta naturaleza casi con certeza fue planificada con antelación.
“El compromiso de los activos [probablemente] ocurrió hace algún tiempo, y estos mensajes de ‘ayuda’ fueron programados estratégicamente”, sostiene. “No se trata de un ataque oportunista. Es un enfrentamiento entre Estados nación y está ejecutado con intención y precisión.”
Apagón digital, guerra cibernética
A medida que la guerra se desarrolla, la población iraní ya ha enfrentado apagones de internet y semanas de conectividad severamente reducida. “El país ha experimentado una interrupción generalizada de internet y el acceso ha disminuido significativamente en varias partes del país, incluida Teherán”, afirma Keshavarznia.
Según la herramienta de monitoreo NetBlocks, el tráfico total de red cayó al 4 %. Datos del sistema Radar de ArvanCloud, un servicio iraní en la nube, indican que muchos de los principales centros de datos y puntos de presencia domésticos han perdido conectividad con internet internacional o están sufriendo graves interrupciones.
Las redes de comunicación también están afectadas, con fallos en líneas telefónicas y servicios SMS, además de una degradación severa de datos móviles y banda ancha fija.
“Las llamadas internacionales entrantes hacia Irán también están afectadas. Incluso el uso de VPN se ha vuelto extremadamente difícil”, añade.
Informes también indican un componente cibernético simultáneo en el conflicto. Varias agencias de noticias afiliadas al Estado, entre ellas IRNA e ISNA, habrían sido blanco de ciberataques y sus sitios web estuvieron temporalmente fuera de línea. Mientras IRNA ya volvió a estar operativa, ISNA seguía inaccesible al momento de la publicación.
(Tomado de WIRED)