La Operación Cleaver , como se describe en un informe de la firma estadounidense Cylance Inc. a fines de 2014, fue una operación encubierta de guerra cibernética dirigida a organizaciones de infraestructura crítica en todo el mundo, supuestamente planeada y ejecutada por Irán .
El informe de Cylance fue reconocido tácitamente más tarde en un informe confidencial de la Oficina Federal de Investigaciones (FBI), aunque los funcionarios iraníes negaron su participación en la operación. [1]
Informe Cylance
![](http://wikiimg.tojsiabtv.com/wikipedia/en/thumb/a/a2/Operation_Cleaver.png/200px-Operation_Cleaver.png)
En diciembre de 2014, la empresa de seguridad cibernética Cylance Inc. , con sede en California , publicó los resultados de una investigación de 2 años, [2] un informe técnico de 86 páginas, que indica que una operación, llamada "Operación Cleaver", ha tenido como objetivo el ejército, el petróleo y organizaciones de las industrias de gas, energía y servicios públicos, transporte, aerolíneas, aeropuertos, hospitales y aeroespaciales en todo el mundo. [3]
El título "Operación Cleaver" alude a los usos frecuentes de la palabra "Cleaver" en la codificación del malware. [4]
Según el informe, más de 50 entidades en 16 países se han visto afectadas por la campaña, con sede en Estados Unidos , Israel , China , Arabia Saudita , India , Alemania , Francia e Inglaterra, entre otros. [5] La investigación de Cylance no menciona compañías individuales, pero Reuters informa citando a "una persona familiarizada con la investigación" Intranet del Cuerpo de Marines de la Armada , Calpine , Saudi Aramco , Pemex , Qatar Airlines y Korean Air se encontraban entre los objetivos específicos. [5]
Stuart McClure, fundador y director ejecutivo de Cylance, cree que los piratas informáticos están patrocinados por Irán y tienen vínculos con el Cuerpo de la Guardia Revolucionaria Islámica . [2]
Informe del FBI
Según Reuters , la Oficina Federal de Investigaciones ha presentado un informe confidencial "Flash", que proporciona detalles técnicos sobre el software malicioso y las técnicas utilizadas en los ataques. El documento técnico dice que los piratas informáticos suelen lanzar sus ataques desde dos direcciones IP que se encuentran en Irán, pero no atribuye los ataques al gobierno iraní . [5] El FBI advirtió a las empresas que permanezcan atentas y que informen de cualquier actividad sospechosa detectada en los sistemas informáticos de las empresas. [3]
Reacción de las presuntas víctimas
- Un portavoz de Pemex dijo que la empresa no había detectado ningún ataque de los grupos iraníes, pero estaba monitoreando constantemente. [5]
- Muhammad Haneef Rana, portavoz de Pakistan International Airlines , dijo que no estaba al tanto de ninguna amenaza de piratas informáticos y que "estamos bien protegidos y nuestro cortafuegos está instalado". [2]
- Korean Air declinó hacer comentarios. [2]
La reacción de Irán
Irán ha negado oficialmente su participación en la campaña de piratería. "Esta es una acusación infundada e infundada fabricada para empañar la imagen del gobierno iraní , especialmente dirigida a obstaculizar las conversaciones nucleares actuales ", dijo Hamid Babaei, portavoz de la misión permanente de la República Islámica de Irán ante las Naciones Unidas . [5]
Ver también
- Guerra cibernética en Irán
Referencias
- ^ Finkle, Jim (13 de diciembre de 2014). Christian Plumb (ed.). "Exclusivo: los piratas informáticos de Irán pueden apuntar a la energía estadounidense, las empresas de defensa, advierte el FBI" . Reuters . Consultado el 30 de marzo de 2015 .
- ^ a b c d Riley, Michael A; Robertson, Jordan (2 de diciembre de 2014). "Hackers respaldados por Irán apuntan a aeropuertos, transportistas: informe" . Noticias de Bloomberg . Consultado el 30 de marzo de 2015 .
- ^ a b Plummer, Quinten (15 de diciembre de 2014). "La operación Cleaver es una amenaza mayor de lo que se pensaba, el FBI advierte a las empresas estadounidenses" . Tech Times . Consultado el 30 de marzo de 2015 .
- ^ Bertrand, Natasha (8 de diciembre de 2014). "Irán es oficialmente un jugador real en la guerra cibernética global" . Business Insider . Consultado el 30 de marzo de 2015 .
- ^ a b c d e Finkle, Jim (2 de diciembre de 2014). Richard Valdmanis, Christian Plumb y W Simon (ed.). "Los piratas informáticos de Irán apuntaron a aerolíneas, empresas de energía: informe" . Reuters . Consultado el 30 de marzo de 2015 .
enlaces externos
- Informe de operación de Cylance Cleaver