Acorde a especialistas en ciberseguridad, un grupo de hackers iraníes logró ingresar a un conjunto de sitios web israelíes en represalia a diversas acciones; al parecer, al menos 2 mil sitios con sede en Israel fueron completamente modificados durante el ataque.
Después de que el ataque fue completado, los hackers publicaron propaganda antisemita en las páginas de inicio de los sitios atacados. Poco después, la Dirección Nacional Cibernética de Israel confirmó el incidente.
Las autoridades israelíes aseguran a sus ciudadanos que el incidente ya está siendo atendido, aunque la corrección de todos los daños podría demorar. Por lo pronto recomiendan a los usuarios abstenerse de entrar a los sitios web comprometidos o hacer clic en cualquier enlace publicado. Los encargados de la investigación del incidente señalan que los sitios atacados están alojados en uPress un proveedor de servicios con sede en Israel.
Al parecer los sitios atacados pertenecen a varios municipios, a United Hatzalah (una organización de servicios médicos de emergencia basada en voluntarios), la Autoridad Kinneret (Mar de Galilea), varias ONG con sede en Israel, el sitio oficial del líder del partido Meretz, Nitzan Horowit, cadenas alimenticias, entre otras organizaciones.
Poco después de que se filtrara la información, la compañía de servicios de hosting también reconoció el incidente, mencionando que los actores de amenazas habían explotado una vulnerabilidad presente en un complemento de WordPress, lo que les permitió expandir el ataque. Los representantes de uPress también mencionaron que ya han establecido contacto con las autoridades de Israel para continuar con la investigación.
Un mensaje publicado por los hackers menciona: “La cuenta regresiva para la destrucción de Israel ha comenzado”. Los actores de amenazas también publicaron frases amenazantes, enlaces a videos de YouTube e imágenes de lo que llamaron “La destrucción de Tel Aviv”.
Respecto a los motivos por los que ocurrió, los especialistas en ciberseguridad señalan que el ataque se presentó apenas unos días después de que se reportara un ciberataque en un puerto iraní, aunque el gobierno de Irán no ha presentado evidencia para respaldar sus afirmaciones. Según varios informes, el ciberataque en el puerto de Shahid Rajaee en Irán fue ejecutado por Israel. Un grupo de hackers llamado “Hackers of Savior” ha sido identificado como principal sospechoso del ataque. Según un informe de la plataforma especializada ZDNet, el grupo está formado por al menos nueve hackers destacados provenientes de varios países musulmanes como Turquía, Palestina, Marruecos y Egipto.
Para los expertos en ciberseguridad, esta es una muestra más de que las próximas guerras también se desplegarán en el campo de la informática, lo que resulta temible debido al avance de las armas cibernéticas y métodos de ataque, que ya cuentan con el potencial para generar desastre a nivel nacional.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.