Estados Unidos impone sanciones a Irán por ciberataque en Albania
La administración Biden impuso nuevas sanciones a Irán por lo que llamó “actividades cibernéticas malignas”, incluido un ataque cibernético contra el gobierno albanés.
Estados Unidos impuso sanciones al Ministerio de Inteligencia de Irán y a su ministro, acusándolos de participar en otras actividades cibernéticas contra Estados Unidos y sus aliados.
La medida se produce después de que Albania rompiera relaciones diplomáticas con Irán el miércoles por la supuesta piratería de servicios digitales y sitios web del gobierno en julio y nuevamente a principios de septiembre. Albania ordenó a todos los diplomáticos iraníes y al personal de la embajada que se fueran en 24 horas.
El Departamento del Tesoro de EE. UU. dijo en un comunicado que el Ministerio de Inteligencia de Irán dirige varias redes de actores de amenazas cibernéticas, incluidos los involucrados en espionaje cibernético y ataques de ransomware en apoyo del gobierno iraní.
“El ataque cibernético de Irán contra Albania ignora las normas de comportamiento estatal responsable en tiempos de paz en el ciberespacio, que incluye una norma sobre abstenerse de dañar la infraestructura crítica que brinda servicios al público”, dijo el funcionario del Tesoro Brian Nelson. “No toleraremos las actividades cibernéticas cada vez más agresivas de Irán contra Estados Unidos o nuestros aliados y socios”.
El ciberataque de julio provocó una crisis diplomática entre Albania e Irán, que rechazó las acusaciones de que era responsable del incidente como «infundadas».
El ataque “amplio y complejo” comenzó el viernes 15 de julio y tuvo como objetivo la infraestructura del gobierno albanés y otros servicios públicos en línea, dejándolos inoperativos, dijo el gobierno. El ataque cibernético ocurrió poco después de que el gobierno del primer ministro albanés, Edi Rama, cerrara los servicios de escritorio para la población y ordenara el uso obligatorio de sus servicios en línea para todo, desde inscribirse en la escuela hasta obtener un número ISBN para un nuevo libro en la Biblioteca Nacional.
Como resultado de las sanciones, los activos de las personas y entidades seleccionadas en los EE. UU. se congelarán y será ilegal que los ciudadanos estadounidenses hagan negocios con ellos. Las medidas llegan un día después de que Washington impusiera sanciones a varias empresas iraníes, acusándolas de estar involucradas en la producción y transferencia de drones a Rusia para la guerra en Ucrania.
Irán ha hecho caso omiso de las «normas de comportamiento estatal responsable en tiempos de paz en el ciberespacio», agregó el secretario de Estado de Estados Unidos, Antony Blinken, en un comunicado.
Irán rechazó las sanciones como ineficaces y políticamente motivadas.
«Al igual que las anteriores sanciones ilegales de Estados Unidos contra el Ministerio de Inteligencia, esta nueva etiqueta nunca podrá crear el más mínimo obstáculo en la determinación de los militares de seguridad del pueblo iraní en esta orgullosa institución», dijo el portavoz del Ministerio de Relaciones Exteriores de Irán, Nasser Kanaani.
Los ataques de julio interrumpieron temporalmente los sitios web del gobierno y otros servicios públicos. Los analistas dicen que la operación tenía como objetivo castigar a Albania por apoyar a un grupo disidente iraní con sede en el país, conocido como Mujahedin-e Khalq.
En los últimos años se ha producido un importante aumento de los ciberataques que, cuando se dirigen a las administraciones públicas, pueden tener importantes consecuencias.
“Los gobiernos corren un riesgo enorme de ataques cibernéticos, tanto de los ciberdelincuentes como de los adversarios geopolíticos”, dijo Chris Clements, vicepresidente de arquitectura de soluciones de Cerberus Sentinel. “Los sistemas y redes gubernamentales pueden retrasarse en las mejores prácticas de seguridad cibernética y en la prontitud y exhaustividad de la aplicación de parches en comparación con las organizaciones privadas. Esto los convierte en objetivos más fáciles para los ciberdelincuentes que buscan un día de pago de extorsión a través del ransomware y el robo de datos a gran escala, así como para los estados hostiles que buscan interrumpir la operación de su objetivo”.