• Home /

  • /

  • Predatory Sparrow: aproximación a los ciberpiratas que dicen haber generado un incendio en Irán

Ciberseguridad

Predatory Sparrow: aproximación a los ciberpiratas que dicen haber generado un incendio en Irán

Compilamos los datos que se conocen de unos posibles ciberataques a tres empresas siderúrgicas de la república islámica hace dos semanas

Periodista

3 minutos

Predatoy Sparrow es un grupo de cibercorsarios que se jacta en las redes de haber provocado varias incidentes en empresas siderúrgicas iraníes. Imagen de DANIEL DIAZ en Pixabay

 Quien domina la narrativa (un relato que sintetiza la realidad de un modo interesante) tiene más posibilidades de persuadir al mundo y ganarse su simpatía. Este principio, crucial en nuestro tiempo, también conocido como la era de la información, parece que es bien conocido y dominado por el grupo de ciberdelincuentes Predatory Sparrow, que supuestamente ha provocado un incendio en una fábrica de Irán hace un par de semanas, tal y como informa la BBC. El grupo de ciber-agresores justifica su acción por motivos de fuerza mayor: velar por el cumplimiento de las sanciones internacionales hacia diferentes empresas iraníes

Contexto de lo que conocemos sobre Predatory Sparrow 

Resulta muy excepcional que los ciberdelincuentes que operan en el mundo digital generen daños en el mundo presencial, físico. Por eso llama tanto la atención que Predatory Sparrow (Gorrión depredador, en castellano) haya reivindicado, mediante un par de vídeos, un ciberataque, que supuestamente realizó a una empresa siderúrgica en Irán hace dos semanas, que generó un incendio de considerables proporciones. Además, el grupo, también conocido por su nombre en persa, Gonjeshke Darande, afirma que llevó a cabo tres ciberataques (sólo parece haber aportado pruebas de una de esas acciones) contra las siderúrgicas iraníes el 27 de junio, en respuesta a actos de agresión que este grupo de ciberactivistas no detalla por parte de la república islámica. 

Pruebas con las que Predatory Sparrow justifica su acción delictiva

Para acreditar su acción, este conjunto de corsarios cibernéticos ha aportado algunos documentos audiovisuales, que atestiguan una de las ciber-agresiones. Algo que se puede constatar por Internet: por la red circula un vídeo que parece ser una grabación de circuitos cerrado de televisión, en la que se aprecia el incendio. En este documento audiovisual, se percibe a los trabajadores de la fábrica saliendo de una parte de la empresa siderúrgica, antes de que una máquina empiece a arrojar acero fundido y fuego. El vídeo concluye con personas mitigando y sofocando el incendio gracias a mangueras de agua. 

En otro vídeo, que se puede localizar también en Internet, se escucha al personal de la factoría describiendo los daños que han sufrido las instalaciones de la fábrica objeto de la ciber-agresión, mientras  gritan, alertando a sus compañeros para que llamen a los bomberos. Predatory Sparrow se jacta en sus comunicados de que estas acciones estaban perfectamente programadas en horarios de baja actividad de las fábricas contra las que atentaron, y que no se puso ninguna vida humana en peligro como consecuencia de las mismas. 

La narrativa de El gorrión depredador para argumentar la legitimidad de su ciberataque

En su página de Telegram, Predatory Sparrow ha divulgado las motivaciones que les impulsaron a desarrollar esta ciberagresiones: "Estas empresas están sujetas a sanciones internacionales y continúan sus operaciones a pesar de las restricciones. Estos ataques cibernéticos se llevan a cabo con cuidado para proteger a personas inocentes".

Respecto a la identidad de quien conforma este grupo de ciberpiratas existen diferentes teorías al respecto. Hay quien efectivamente valida el relato de los ciberdelincuentes y los consideran hacker-activistas. Pero otros analistas, como Itay Cohen, director de investigación cibernética de Check Point Software, un proveedor global de soluciones de seguridad IT, con sede en Israel, discrepa de esa versión: ¨Afirman ser un grupo de ciberactivistas, pero dado su alto impacto y sofisticación, creemos que el grupo está dirigido o patrocinado por un estado nacional¨, ha afirmado. 

Datos que contextualizan la importancia de esos ciberataques 

Para dimensionar la importancia de este ciberataque, resulta pertinente citar las declaraciones realizadas a la BBC por parte de  Emily Taylor, editora del Cyber ​​​​Policy Journal, una web de referencia en el ámbito de la ciberseguridad: ¨Si este incidente resulta ser un ciberataque impulsado por un estado, que genera daños físicos, o en el argot de los estudios de guerra, daños cinéticos, esto podría ser muy significativo¨. También aporta mucho valor la manera en la que la editora de Cyber Policy Journal explica con datos la excepcionalidad del ataque, por su incidencia en el mundo físico:  ¨históricamente, el ataque de Stuxnet a las instalaciones de enriquecimiento de uranio de Irán en 2010 ha sido citado como uno de los pocos ejemplos, si no el único conocido, de un ataque cibernético que causa daños físicos¨.