Sistemas del Golfo objetivo de una oleada de ciberataques vinculados a la guerra

• 100 ataques en las primeras 72 horas de guerra
• Los hackers atacan bancos, empresas de telecomunicaciones y aeropuertos
• Interrupción menor a pesar del aumento

Los ciberataques dirigidos a instituciones del Golfo han aumentado a medida que la acción militar de EE. UU. e Israel contra Irán se ha intensificado, reforzando cómo el conflicto moderno se está extendiendo a la infraestructura digital e impactando industrias clave.

Bancos, operadores de telecomunicaciones, sistemas de aviación y plataformas gubernamentales en todo el Golfo han sido atacados, según empresas de ciberseguridad e inteligencia que monitorean foros en la dark web —una parte oculta de internet que permite a los usuarios operar de forma anónima— y plataformas de mensajería como Telegram.

Más de 60 grupos de hackers o colectivos se movilizaron en cuestión de horas desde el inicio del conflicto y se registraron más de 100 incidentes cibernéticos en todo Oriente Medio en las primeras 72 horas, dijeron los analistas.

La mayoría de los ataques fueron relativamente poco sofisticados y la interrupción operativa ha sido limitada hasta ahora.

Pero la facilidad para lanzar tales ataques está reduciendo la barrera para la interrupción. Esto incluye desfiguración de sitios web, ataques de denegación de servicio distribuido (DDoS) —cuando un sitio web se ve abrumado con tráfico para dejarlo inutilizable— e intentos de intrusión en sistemas financieros y gubernamentales.

"Por $100 puedes acceder a un kit de herramientas DDoS durante un mes y lanzar ataques ilimitados", dijo Manohar Reddy Pagilla, investigador de amenazas en la empresa de ciberseguridad CloudSEK. Las credenciales corporativas robadas que circulan en mercados de cibercrimen pueden costar tan solo $10, agregó.

Los objetivos reflejan la importancia estratégica de las economías del Golfo para la energía y el comercio mundial.

Las entidades citadas en las reclamaciones de ataques incluyen Riyad Bank y Al Rajhi Bank de Arabia Saudita, el Aeropuerto Internacional de Kuwait, Batelco de Baréin, el operador de telecomunicaciones de EAU du y varios ministerios gubernamentales en el CCG.

Las empresas aún no han respondido a las solicitudes de comentarios.

"Los ciberataques a infraestructura energética, puertos y sistemas de aviación pueden crear condiciones de mercado impredecibles, detener las exportaciones y desencadenar escasez en cascada de materias primas como el petróleo", dijo Morey Haber, asesor principal de seguridad en la empresa de gestión de software BeyondTrust.

El Golfo está particularmente expuesto. Los sistemas digitales corroboran los horarios de envío de petróleo, operaciones aéreas y transacciones financieras en centros como Dubái, Riad y Doha.

El costo promedio de una brecha de ciberseguridad en Oriente Medio es de aproximadamente $8 millones, casi el doble del promedio global de $4.45 millones, según el Foro Económico Mundial.

Los gobiernos de todo el CCG están invirtiendo en defensas digitales y se espera que el mercado de inteligencia de amenazas cibernéticas de la región supere los $31 mil millones para 2030.

"El desbordamiento cibernético de la escalada [entre EE. UU.-Israel e Irán] ya está afectando a las economías del Golfo principalmente a través de la interrupción y los costos defensivos, en lugar de ataques destructivos confirmados y números concretos sobre su costo financiero directo", dijo Marwan Hachem, fundador de la empresa de ciberseguridad FearsOff. 

Si bien la preparación del Golfo es más fuerte que hace una década, Haber dijo que la preparación aún varía según el sector. "Persisten debilidades en torno a la seguridad de identidad, el acceso de terceros, la visibilidad de la tecnología operativa y la coordinación entre respondedores públicos y privados".

Muchos ataques parecen diseñados para generar publicidad en lugar de una interrupción duradera. "Hacen mucho ruido", dijo Pagilla.

Los colectivos hacktivistas, operadores de ransomware —cibercriminales que bloquean los datos de las víctimas y exigen pago para restaurar el acceso— y corredores de datos robados han sido los más activos. Los analistas dicen que tales grupos a menudo exageran los ataques a organizaciones de alto perfil para dañar reputaciones y amplificar mensajes políticos.

Varios grupos hacktivistas alineados con Irán, incluidos Handala, DieNet y Ghost Princess, han reclamado responsabilidad por ataques a infraestructura regional durante la última escalada, según CloudSEK.

Incluso una breve interrupción del servicio puede conllevar costos significativos, dicen los analistas. Si un sistema bancario se desconecta durante solo unos minutos, puede traducirse en millones de dólares en transacciones interrumpidas.

Los bancos de EAU Abu Dhabi Commercial Bank y First Abu Dhabi Bank reportaron interrupciones prolongadas durante la semana pasada, aunque no se puede confirmar si estaban relacionadas con ciberataques. Ninguno de los bancos respondió a la solicitud de comentarios de AGBI. 

El impacto financiero rara vez es inmediato. Las pérdidas tienden a surgir con el tiempo, particularmente cuando los datos robados comienzan a circular en mercados clandestinos.

Una vez que las credenciales o los datos internos se filtran y venden, las empresas afectadas permanecen expuestas. A menudo enfrentan intentos repetidos de intrusión durante meses mientras los atacantes explotan la información.

"Ahora que la región está en el radar de los atacantes, las implicaciones probablemente surgirán durante los próximos seis meses a un año", dijo Pagilla.

Las operaciones cibernéticas han sido parte de la confrontación geopolítica durante mucho tiempo. El gusano Stuxnet —ampliamente atribuido a la inteligencia estadounidense e israelí— saboteó las centrifugadoras nucleares iraníes hace más de una década.

Las campañas de Rusia contra Ucrania han demostrado cómo las herramientas cibernéticas pueden interrumpir redes eléctricas, implementar malware destructivo y dar forma a los flujos de información a gran escala. El ataque NotPetya de 2017, por ejemplo, inicialmente apuntó a redes ucranianas pero se extendió globalmente y causó un daño estimado de $10 mil millones a empresas multinacionales, según académicos.

"La implicación a largo plazo es que las operaciones cibernéticas ahora están completamente integradas en el conflicto militar", dijo Hachem.

"Para las economías del Golfo altamente digitalizadas, la resiliencia cibernética y la protección de los sistemas financieros y energéticos se convertirán en un elemento aún más crítico de la seguridad nacional", agregó.