Quien domina la narrativa (un relato que sintetiza la realidad de un modo interesante) tiene más posibilidades de persuadir al mundo y ganarse su simpatía. Este principio, crucial en nuestro tiempo, también conocido como la era de la información, parece que es bien conocido y dominado por el grupo de ciberdelincuentes Predatory Sparrow, que supuestamente ha provocado un incendio en una fábrica de Irán hace un par de semanas, tal y como informa la BBC. El grupo de ciber-agresores justifica su acción por motivos de fuerza mayor: velar por el cumplimiento de las sanciones internacionales hacia diferentes empresas iraníes.
Contexto de lo que conocemos sobre Predatory Sparrow
Resulta muy excepcional que los ciberdelincuentes que operan en el mundo digital generen daños en el mundo presencial, físico. Por eso llama tanto la atención que Predatory Sparrow (Gorrión depredador, en castellano) haya reivindicado, mediante un par de vídeos, un ciberataque, que supuestamente realizó a una empresa siderúrgica en Irán hace dos semanas, que generó un incendio de considerables proporciones. Además, el grupo, también conocido por su nombre en persa, Gonjeshke Darande, afirma que llevó a cabo tres ciberataques (sólo parece haber aportado pruebas de una de esas acciones) contra las siderúrgicas iraníes el 27 de junio, en respuesta a actos de agresión que este grupo de ciberactivistas no detalla por parte de la república islámica.
Pruebas con las que Predatory Sparrow justifica su acción delictiva
Para acreditar su acción, este conjunto de corsarios cibernéticos ha aportado algunos documentos audiovisuales, que atestiguan una de las ciber-agresiones. Algo que se puede constatar por Internet: por la red circula un vídeo que parece ser una grabación de circuitos cerrado de televisión, en la que se aprecia el incendio. En este documento audiovisual, se percibe a los trabajadores de la fábrica saliendo de una parte de la empresa siderúrgica, antes de que una máquina empiece a arrojar acero fundido y fuego. El vídeo concluye con personas mitigando y sofocando el incendio gracias a mangueras de agua.
En otro vídeo, que se puede localizar también en Internet, se escucha al personal de la factoría describiendo los daños que han sufrido las instalaciones de la fábrica objeto de la ciber-agresión, mientras gritan, alertando a sus compañeros para que llamen a los bomberos. Predatory Sparrow se jacta en sus comunicados de que estas acciones estaban perfectamente programadas en horarios de baja actividad de las fábricas contra las que atentaron, y que no se puso ninguna vida humana en peligro como consecuencia de las mismas.
La narrativa de El gorrión depredador para argumentar la legitimidad de su ciberataque
En su página de Telegram, Predatory Sparrow ha divulgado las motivaciones que les impulsaron a desarrollar esta ciberagresiones: "Estas empresas están sujetas a sanciones internacionales y continúan sus operaciones a pesar de las restricciones. Estos ataques cibernéticos se llevan a cabo con cuidado para proteger a personas inocentes".
Respecto a la identidad de quien conforma este grupo de ciberpiratas existen diferentes teorías al respecto. Hay quien efectivamente valida el relato de los ciberdelincuentes y los consideran hacker-activistas. Pero otros analistas, como Itay Cohen, director de investigación cibernética de Check Point Software, un proveedor global de soluciones de seguridad IT, con sede en Israel, discrepa de esa versión: ¨Afirman ser un grupo de ciberactivistas, pero dado su alto impacto y sofisticación, creemos que el grupo está dirigido o patrocinado por un estado nacional¨, ha afirmado.
Datos que contextualizan la importancia de esos ciberataques
Para dimensionar la importancia de este ciberataque, resulta pertinente citar las declaraciones realizadas a la BBC por parte de Emily Taylor, editora del Cyber Policy Journal, una web de referencia en el ámbito de la ciberseguridad: ¨Si este incidente resulta ser un ciberataque impulsado por un estado, que genera daños físicos, o en el argot de los estudios de guerra, daños cinéticos, esto podría ser muy significativo¨. También aporta mucho valor la manera en la que la editora de Cyber Policy Journal explica con datos la excepcionalidad del ataque, por su incidencia en el mundo físico: ¨históricamente, el ataque de Stuxnet a las instalaciones de enriquecimiento de uranio de Irán en 2010 ha sido citado como uno de los pocos ejemplos, si no el único conocido, de un ataque cibernético que causa daños físicos¨.