El ciberespionaje iraní ha llevado a cabo múltiples campañas de ciberespionaje contra objetivos de sectores estratégicos
Centro Criptológico Nacional
El organigrama del ciberespionaje iraní, una opaca telaraña de grupos al servicio del régimen
El Centro Criptológico Nacional (CCN) ha hecho público el organigrama del ciberespionaje iraní, una compleja y opaca telaraña de grupos al servicio del régimen. En el citado organigrama, que se reproduce a continuación, se establece el vínculo entre agencias de inteligencia iranís y «actores» estatales, según investigadores de Sekoia. Sekoia es una compañía de ciberseguridad implantada en Europa que dispone de un equipo de investigación e inteligencia de amenazas, con experiencia en análisis operativo y estratégico.
Organigrana del ciberespionaje iraní: agencias de inteligencia iranís y actores estatales asociados
El Cuerpo de la Guardia Revolucionaria Islámica (IRCG) es una milicia responsable de la defensa del sistema político de la República de Irán. El Ministerio de Inteligencia y Seguridad de la República Islámica de Irán (MOIS) es responsable tanto de operaciones exteriores como de la vigilancia doméstica. En el organigrama puede apreciarse que existe un solape entre las misiones de ambos grupos, que mantienen una relación de competencia.
El CCN resalta que las capacidades cibernéticas observadas a través de múltiples análisis de incidentes evidencian «operaciones pragmáticas que trabajan para respaldar tres objetivos geopolíticos de Irán: la estabilidad doméstica del país, la protección de su territorio nacional y su política exterior».
Centro Criptológico Nacional
Tres agencias de inteligencia controlan a los principales grupos rusos de ciberataque
Por otra parte, los cibergrupos al servicio del régimen focalizan sus esfuerzos en atacar objetivos en Israel (su principal rival regional) y en otros como Arabia Saudita, Emiratos Árabes Unidos, Turquía e Irak. También han realizado numerosas operaciones contra Estados Unidos, su principal rival fuera de Oriente Medio.
A lo largo de 2023, los ciberatacantes iranís han llevado a cabo múltiples campañas de ciberespionaje contra objetivos de una gran variedad de sectores estratégicos, especialmente contra organismos gubernamentales, energéticas y empresas de transporte y logística.
MuddyWater
MuddyWater es un cibergrupo estatal iraní que depende del MOIS, responsable de la inteligencia de señales y la recopilación de información de comunicaciones electrónicas. MuddyWater se centra en realizar ciberoperaciones de espionaje y sabotaje, según la información del CCN. Su zona de operación está enfocada en Oriente Medio y América del Norte, donde se encuentran sus principales rivales. En concreto, se han observado operaciones contra objetivos de sectores estratégicos como el energético, militar o de telecomunicaciones.
