Ciberataques en Oriente Medio

 El Center for Strategic & International Studies recopiló los principales ciberataques que tuvieron lugar en Oriente Medio entre 2009 y el 2022. 

    En enero de 2009 un ataque a las infraestructuras israelíes durante uno de los conflictos en Gaza; 

· Un grupo autodenominado como “Ejército Cibernético Iraní” interrumpió el servidor chino Baidu;

·         En abril de 2012 un ciberataque en Kharg Island, de las principales exportadoras de petróleo iraní, fue afectada y se produjo un robo de información de usuario y del Ministerio del Petróleo;

·     En mayo de 2012, nuevamente en Irán, se descubre Flame aunque se sospecha que ya habría estado instalado en los portátiles del Ministerio de Petróleo desde 2010;

·         En julio de 2012 se descubrió el troyano Mahdi que había afectado, especialmente, a Irán e Israel;

·         En agosto de 2012 aparece públicamente el malware Gauss que logró infectar a 2500 sistemas bancarios de todo el mundo y habría estado dirigido a afectar a los intereses libaneses;

·         En agosto de 2012 el ataque a la petrolera saudí Aramco habría sido perpetrado por un grupo vinculado con Irán que lleva la denominación Cutting Sword of Justice que logró infectar y eliminar información y afectar a la petrolera catarí;

·         En septiembre de 2012 un grupo denominado como Izz ad-Din al-Qassam, que tendría vinculación con Teherán, perpetró la “operación Ababil” que incluía ataques sostenidos contra la Bolsa de Valores de Nueva York y bancos norteamericanos; 

·         En diciembre de 2012 los sitios web de Al-Qaida sufren una caída temporal;

·         En enero de 2013 el grupo Izz ad-Din al-Qassam se adjudica la segunda parte de la operación iniciada en septiembre de 2012;

·         En marzo de 2013 el Ejército Electrónico Sirio, grupo pro-Assad, produjo un ciberataque en masa a medios occidentales como parte de su campaña de propaganda;

·         En mayo de 2013 la filial saudí de Anonymous lanza una operación denominada como OpSaudi y elimina los sitios gubernamentales del Ministerio de Asuntos Exteriores; el Ministerio de Hacienda y la Inteligencia General de Presidencia;

·         En mayo de 2013 el Ejército Electrónico de Siria se adjudicó la infiltración sobre los sistemas de correos gubernamentales de Arabia Saudí y de haber robado información confidencial;

·         En mayo de 2013 también el Ejército Electrónico de Siria buscó penetrar las instalaciones de ciberseguridad israelíes sin éxito;

·         En agosto de 2013 el Ejército Electrónico de Siria logra desviar las principales redes sociales de medios occidentales y desviarlos a un sitio de alojamiento ruso;

·         En septiembre de 2013 la Armada de Estados Unidos denuncia que Irán había logrado ingresar a redes de información no clasificada;

·         En enero de 2014 se produjo el ciberataque a 28 embajadas en Teherán utilizando información sobre el conflicto sirio y logrando penetrar así a través de un nuevo malware en los portadores infectados;

·         En abril de 2014 un grupo de hackers iraníes se atribuye el espionaje contra una base industrial de Estados Unidos;

·         En diciembre de 2014 un grupo de hackers iraníes promovió ciberataques a agencias gubernamentales de países terceros e infraestructura crítico dentro de Oriente Medio;

·         En diciembre de 2014 un grupo ligado a Irán ataca un casino en Las Vegas tras su pronunciamiento a favor del Estado de Israel;

·         En marzo de 2015 grupos iraníes llevaron a cabo una campaña de pishing contra objetivos gubernamentales en Oriente Medio, Canadá y Europa;

·         En abril de 2015 un grupo de hackers que clamaban la afiliación al Estado Islámico atacaron una cadena de televisión francesa con imágenes a favor del Daesh;

·         En mayo de 2015 el Ejército Cibernético de Yemen afirma haber logrado violar un servicio informático de Arabia Saudí perteneciente al Ministerio de Relaciones Exteriores. De esta intromisión habrían logrado hacerse con información personal de los usuarios de los ordenadores;

·         En junio de 2015 una campaña, al parecer dirigida desde Teherán, perpetró un espionaje en más de quinientas organizaciones, la mayoría presente en Oriente Medio, centradas en diplomacia, periodismo, defensa y seguridad;

·         En agosto de 2015 un grupo de la diáspora iraní denunciaron una campaña de pishing dirigida a sus asociaciones;

·         En noviembre de 2015 se adjudica a la Guardia Revolucionaria de Irán la intromisión en las cuentas de redes sociales de funcionarios de la administración Obama;

·         En enero de 2016 Israel denuncia que Estados Unidos y Gran Bretaña habían intentado ingresar en su programa de drones;

·         En mayo de 2016 fueron pirateadas las organizaciones de comunicaciones y defensa en Arabia Saudí en un ataque nuevamente adjudicado a Irán;

·         En mayo de 2016 también se presume la participación de grupos alineados con Irán en el ciberataque hacia objetivos gubernamentales de distintos países así como dentro de Irán;

·         En noviembre de 2016 nuevamente el malware Shamoon afectó a cuatro agencias gubernamentales de Arabia Saudí borrando datos de la Aviación Civil;

·         En febrero de 2017 tuvieron lugar dos ciberataques ambos adjudicados a Irán: una campaña de espionaje cibernético hacia las industrial tecnológicas saudíes y un grupo de robo de información a activistas de derechos humanos iraníes;

·         En abril de 2017 la Autoridad de Defensa Cibernética de Israel anunció la contención de un ciberataque iraní que había apuntado a 120 objetivos gubernamentales;

·         En mayo de 2017 un grupo iraní intentó llevar a cabo un ciberataque en contra de un contratista militar en Estados Unidos;

·         En mayo de 2017 Líbano acusó a Israel de haber penetrado en sus sistemas de información y haber difundido la información de que el secretario general de Hezbollah se encontraba detrás de uno de los máximos comandantes de la organización;

·         En mayo de 2017 también una campaña de piratería informática se dirigió hacia proveedores de tecnología, instituciones financieras y oficinas de correo en Israel;

·         En junio de 2017 los hackers iraníes fueron acusados de ser responsables de haber pirateado la cuenta institucional de 90 miembros del parlamento británico;

·         En julio de 2017 el gobierno de Qatar denuncia campañas de desinformación desde Emiratos Árabes Unidos y un ciberataque a los sitios oficiales de los medios de comunicación estatales;

·         En julio de 2017 un grupo de ciberespionaje había lanzado operaciones de pishing contra objetivos gubernamentales de Israel, Arabia Saudí, Turquía, Jordania y otros Estados fuera de Oriente Medio;

·         En septiembre de 2017 un grupo de hackers iraníes fue responsable de una campaña dirigida la industria aeroespacial de los Estados Unidos y Arabia Saudí;

·         En diciembre de 2017 piratas informáticos iraníes lanzaron campañas de desinformación desde cuentas de redes sociales apócrifas y medios de comunicación irreales;

·         En enero de 2018 un grupo de hackers vinculados a Líbano habría perpetrado ciberataques contra 21 objetivos gubernamentales de distintos países;

·         En abril de 2018 Israel denuncia que Hamas había logrado colocar spyware a los teléfonos móviles de los miembros de Fatah;

·         En mayo de 2018 un grupo de hackers, al parecer con vinculaciones con el gobierno de Erdogan, lanzaron una operación de robo de información a disidentes y manifestantes turcos a través del malware FinFisher;

·         En agosto de 2018 la empresa Facebook denuncia la existencia de campañas de desinformación, posteriormente eliminada, patrocinada por Rusia y por Irán;

·         En agosto de 2018 un grupo de piratas informáticos que tendrían vinculaciones con el gobierno de Teherán lograron interceptar servicios informáticos de 76 universidades en 14 países;

·         En septiembre de 2018 distintos investigadores en ciberseguridad denuncian que desde hacía dos años el gobierno iraní venía vigilando a los ciudadanos iraníes desde redes sociales;

·         En octubre de 2018 las autoridades en ciberdefensa de Israel solicitan vigilar el contenido de la correspondencia de los usuarios en redes sociales;

·         En octubre de 2018 investigaciones determinan que el virus que había afectado a la petroquímica saudí de 2017 había sido originado en Rusia y no en Irán;

·         En octubre de 2018 Irán anuncia que había podido interceptar, aislar y neutralizar una versión más sofisticada de Stuxnet que había intentado ingresar en sus sistemas;

·         En noviembre de 2018 se identifica la presencia de vigilantes iraníes en Telegram para custodiar el contenido dentro del país;

·         En noviembre de 2018 se descubre una campaña de ciberespionaje destinada a los gobierno de Líbano y de Emiratos Árabes Unidos;

·         En diciembre de 2018 un grupo de piratas informáticos de Oriente Medio lanzó ataques contra empresas de telecomunicaciones y embajadas de Pakistán y Arabia Saudí y una petrolera rusa;

·         En enero de 2019 se descubrió que grupos alineados con Irán habían logrado secuestran información de proveedores de infraestructura de comunicaciones y entidades gubernamentales de Oriente Medio, Europa y Estados Unidos;

·         En enero de 2019 se adjudican a piratas informáticos iraníes los ataques sobre servicios informáticos de cadenas de telecomunicaciones con el fin de obtener información personal de personas físicas, al menos, desde 2014;

·         En marzo de 2019 se adjudica un robo de información personal a grupos de hackers iraníes;

·         En marzo de 2019 grupos por la libertad de prensa egipcios denunciaron a organizaciones ligadas al gobierno de intentar robar información personal de las cuentas en redes sociales;

·         En marzo de 2019 el servicio de inteligencia iraní logró hackear a un ex jefe de la FDI;

·         En marzo de 2019 un grupo iraní logra acceder a información dentro de los servicios informáticos de la industria tecnológica de Estados Unidos y Arabia Saudí;

·         En abril de 2019 un grupo de piratas informáticos iraníes asesta un golpe contra bancos, sedes de organizaciones gubernamentales y otras agencias en Reino Unido;

·         En mayo de 2019 las Fuerzas de Defensa de Israel lanzaron un ataque aéreo contra Hamas luego de un frustrado ciberataque a objetivos israelíes;

·         En mayo de 2019 Irán logró desarrollar una red de sitios web para difundir noticias falsas sobre Estados Unidos, Israel y Arabia Saudí;

·         En junio de 2019 un grupo de hackers ligado a Irán produjo ataques informáticos a los servicios de telecomunicaciones en Irak, Pakistán y Tayikistán;

·         En junio de 2019 Irán anunció que había logrado impedir un ciberataque promovido desde la CIA;

·         En julio de 2019 Libia arrestó a dos hombres ligados a las redes de ciberataque promovidas desde Rusia;

·         En julio de 2019 Microsoft revela que cerca de 800 ciberataques durante el último año habían sido originados en Irán, Rusia o Corea del Norte;

·         En julio de 2019 un grupo de piratas informáticos ligados a Irán perpetran un ataque sobre cuentas de la red Linkedin;

·         En septiembre de 2019 un grupo de hackers iraníes atacan más de 60 redes informáticas de universidades de Estados Unidos, Hong Kong, Canadá, Suiza y Reino Unido;

·         En septiembre de 2019 Estados Unidos anuncia el ciberataque contra Irán para dañar la campaña de desinformación iraní y tras el ataque a Arabia Saudí que fue adjudicado a Irán;

·         En octubre de 2019 piratas informáticos iraníes lanzaron una campaña dirigida contra la organización de campaña del entonces presidente de los Estados Unidos, Donald Trump;

·         En octubre de 2019 investigaciones señalan a grupos de hackers iraníes como los responsables de ciberataques a universidades donde lograron robar 3,4 mil millones de dólares en propiedad intelectual;

·         En octubre de 2019 se descubrió que una empresa de seguridad cibernética israelí vendió un spyware capaz de explotar la vulnerabilidad de los canales de mensajería como Whatsapp;

·         En noviembre de 2019 Microsoft vuelve a denunciar a grupos iraníes por llevar a cabo un ataque de rociado de contraseñas contra proveedores de sistemas de control y seguridad industrial;

·         En diciembre de 2019 Irán anuncia haber evitado nuevamente un ciberataque en contra de sus infraestructuras críticas;

·         En diciembre de 2019 se detectó el iraní wiper malware contra una petrolera en Bahrein;

·         En enero de 2020 un grupo iraní lanzó una serie de ciberataques contra una empresa de investigación con sede en Washington;

·         En enero de 2020 Irán anunció la neutralización de un ataque que logró desestabilizar e interrumpir la conexión de internet en el país;

·         En marzo de 2020 se descubrió que un grupo de hackers que respondía a un Estado tenía como objetivo  parte de la infraestructura de Irán;

·         En marzo de 2020 un ataque a la red de comunicaciones de Arabia Saudí permitió rastrear la ubicación de ciudadanos saudíes que se encontraban de viaje en el extranjero;

·         En abril de 2020 un grupo de hackers iraníes intentaron ingresar a los servicios informáticos de la OMS;

·         En abril de 2020 un grupo de hackers iraníes intentaron ingresar a las infraestructuras críticas de Israel pero no han tenido éxito;

·         En mayo de 2020 un grupo de hackers israelíes logran ingresar a los servicios informáticos de un puerto en Irán, según se estima, en respuesta al intento fallido de abril de 2020;

·         En mayo de 2020 piratas informáticos iraníes llevaron a cabo una operación contra sistemas informáticos del sistema aéreo y otras agencias gubernamentales en Kuwait y Arabia Saudí;

·         En julio de 2020 Israel anuncia que logró impedir dos ciberataques a sus infraestructuras críticas;

·         En agosto de 2020 se descubrió que un grupo de hackers iraníes estaban planificando un ataque contra empresas estadounidenses;

·         En agosto de 2020 se denunció que grupos de hackers iraníes pagos por el gobierno de Teherán habían intentado ingresar, en más de una ocasión, a información confidencial del Gobierno de los Estados Unidos e Israel;

·         En septiembre de 2020 tres hackers iraníes bajo las órdenes de la Guardia Revolucionaria fueron acusados por la Justicia de los Estados Unidos de haber realizado ciberataques contra la industria espacial y satelital;

·         En septiembre de 2020 los piratas informáticos iraníes atacaron organizaciones opositoras al régimen de los Ayatolás a través del robo de credenciales;

·         En octubre de 2020 los piratas informáticos iraníes logran explotar una vulnerabilidad en el sistema de seguridad de Windows e ingresar en sistemas informáticos de proveedores de tecnología en red y organizaciones ligadas a refugiados;

·         En octubre de 2020 Irán denunció que la Organización Marítima y Portuaria del país había sufrido un ciberataque;

·         En octubre de 2020 se sospecha de hackers iraníes en el ataque sufrido por agencias gubernamentales en Irak, Kuwait, Turquía y Emiratos Árabes Unidos;

·         En octubre de 2020 piratas informáticos iraníes logran un ataque sobre la Conferencia de Munich con el fin de lograr hacerse con información sensible sobre la política exterior de los participantes;

·         En noviembre de 2020 Hamas utilizó un cuartel general de Turquía para realizar ciberataques;

·         En diciembre de 2020 una empresa israelí sufrió un ciberataque y posterior secuestro de información. Acto seguido, le fue exigido el pago de 1 millón de dólares a través de bitcoin;

·         En diciembre de 2020 más de 40 empresas israelíes fueron afectadas por ciberataques perpetrados por hackers iraníes;

·         En diciembre de 2020 un grupo de hackers de Arabia Saudí y Emiratos Árabes lanzaron, a través del malware israelí NSO, un ciberataque contra empleados de Al Jazeera;

·         En diciembre de 2020 un grupo iraní logra a través de una canción navideña acceder a las credenciales de redes sociales de distintas personas del Golfo, la Unión Europea y Estados Unidos;

·         En enero de 2021 grupos de hackers ligados a Hezbollah perpetraron ataques contra empresas de telecomunicaciones e internet en Estados Unidos, Egipto, Jordania, Líbano, Arabia Saudí, la Autoridad Nacional Palestina y los Emiratos;  

·         En febrero de 2021 grupos iraníes lanzan campañas de espionaje contra activistas iraníes exiliados;

·         En febrero de 2021 grupos iraníes lanzan una campaña de ciberespionaje en los Emiratos Árabes Unidos tras la normalización de las relaciones con Israel;

·         En marzo de 2021 grupos iraníes son acusados de perpetrar ataques contra universidades y agencias de turismo en países de Oriente Medio;

·         En marzo de 2021 piratas informáticos iraníes atacaron investigadores médicos en Estados Unidos e Israel;

·         En junio de 2021 el gobierno de Irán es acusado por Israel de lanzar campañas de desinformación que afectaban la credibilidad del Estado;

·         En julio de 2021 el Ministerio de Transporte y Urbanización de Irán fue víctima de un ciberataque;

·         En julio de 2021 piratas informáticos iraníes, a través de cuentas apócrifas en redes sociales, lograron hacerse con credenciales de cuentas personales de terceros;

·         En julio de 2021 un ciberataque logró hacerse con 1 terabyte de información de una petrolera en Arabia Saudí a la que se le pidió, además, un rescate de 50 millones de dólares en criptomoneda;

·         En octubre de 2021 un grupo iraní intentó tomar el control de más de doscientas cuentas de Office 365 pertenecientes a sectores de Defensa de Estados Unidos en el Golfo;

·         En octubre de 2021 Irán vio afectada la provisión de gasolina durante más de veinticuatro horas tras sufrir un ciberataque en las tarjetas que permiten la provisión de gasolina subsidiada;

·         En febrero de 2022 un grupo vinculado a Irán llevó a cabo espionajes y ataques cibernéticos contra empresas privadas, agencias gubernamentales locales y federales.