Hoy en día, Medio Oriente es testigo de un aumento significativo de los ciberataques, en especial de aquellos que suponen una grave amenaza para las organizaciones de la región.

Según Fedor Chunizhekov, analista de Seguridad de la Información de Positive Technologies, “la amenaza a Medio Oriente es muy real. El rápido avance en tecnología y la creciente independencia en Internet provocan que los atacantes tengan novedosas e innovadoras formas de explotar estas vulnerabilidades”.

Positive Technologies identificó los diez peores ciberataques ocurridos en Medio Oriente en los últimos 18 meses:

1. Adalat Ali
   A principios de 2022, un grupo de hacktivistas iraní conocido con el nombre “Adalat Ali” logró con éxito interferir Telewebion, un servicio de streaming de la República Islámica de Irán. Lograron transmitir sus mensajes de 50 segundos en los que convocaban a protestas. Instaron a los iraníes a organizar protestas a nivel nacional contra el régimen gobernante de Jamenei.
    
2. Ataque de denegación de servicio distribuido (DDoS) de Bezeq y Cellcom
   Según fuentes de la defensa israelí, este ataque fue el mayor ciberataque jamás lanzado contra Israel. En marzo de 2022, se declaró un estado de emergencia debido a un potente y prolongado ataque de denegación de servicio distribuido (DDoS) que provocó la inaccesibilidad de recursos web de agencias del gobierno israelí dirigido a las empresas de telecomunicaciones Bezeq y Cellcom. Algunos de los organismos afectados fueron el Ministerio de Salud, Asuntos Internos, la oficina del Primer Ministro y algunos medios de comunicación importantes.
    
3. Sistemas de megafonía en Palestina
   En junio de 2022, atacantes anónimos pusieron en riesgo los sistemas de megafonía en Jerusalén y Eilat ese domingo. Los residentes escucharon los sonidos de falsas sirenas antiaéreas durante una hora mientras se producía el ataque.
    
4. Ataque a plantas siderúrgicas iraníes
   En junio de 2022, hubo un importante ataque a tres plantas siderúrgicas iraníes cometido por un grupo hacktivista conocido con el nombre de Goneshke Darande, que significa “gorrión depredador”. Lograron alterar procesos y hacer colapsar una cuchara de fundición de arrabio líquido en una de las plantas, lo que provocó un incendio que detuvo la producción.
    
5. Bots revendedores GamkenBot
   GamkenBot es un bot de programación de citas desarrollado por Israel para agilizar la programación de citas con agencias gubernamentales. Sin embargo, los desarrolladores pusieron el código fuente a disposición del público, lo que llevó a que atacantes crearan bots revendedores que encontraban y reservaban todas las citas disponibles. Esto luego fue monetizado y se vendían las citas a los ciudadanos, lo que entorpeció la prestación de servicios al público.
    
6. Filtración de datos de Cellebrite
   Cellebrite, una empresa israelí que ofrece servicios de recopilación, análisis y gestión de datos digitales, fue atacada por hackers. Pudieron  robar 1,7 TB de datos de la empresa en una enorme filtración de datos. Los datos, que contenían software patentado para dispositivos de diagnóstico, copias de seguridad, transferencias, recuperación de contenido, herramientas para gestionar licencias y documentación adjunta, se hicieron públicos. No se reveló quién realizó el ataque ni qué técnicas se utilizaron.
    
7. Ataque a agencia de noticias iraní
   La agencia de noticias estatal iraní, Fars News, fue objeto de un ciberataque en noviembre de 2022. El grupo de hacktivistas conocido como Black Reward Team logró robar casi 250 TB de información confidencial, modificó la apariencia del sitio y obtuvo acceso a imágenes de circuito cerrado de televisión. A pesar de que se habló del evento en Medio Oriente y las imágenes se volvieron virales en las redes sociales iraníes, la agencia de noticias niega el ataque.
    
8. Ataque de Vice Society a IKEA
   Vice Society, un grupo de ransomware, dirigió un ataque contra IKEA en Marruecos y Kuwait en noviembre de 2022. Los establecimientos de IKEA sufrieron una filtración de datos, que se publicaron en el sitio web de Vice Society. El ataque indicó que Vice Society había obtenido acceso a datos confidenciales de los empleados a través de correos electrónicos de phishing. IKEA declaró que no había sido un ataque aislado y los correos electrónicos continúan llegando a las direcciones de correo electrónico de proveedores y socios de IKEA.
    
9. Ataques pro-Palestina contra empresas israelíes
   En enero de 2023, un grupo hacktivista llamado Electronics Quds Force lanzó una campaña masiva dirigida a empresas israelíes de producción de productos químicos. El mensaje enviado a empleados de una empresa química del grupo hacktivista decía “Deje su trabajo. Busque uno nuevo”. Los hackers también publicaron capturas de pantalla con las interfaces del sistema de control automatizado en su canal de Telegram, que confirmó que una de las plantas químicas se había puesto en riesgo. Un ataque similar ocurrió en septiembre de 2022, y lo cometió otro grupo hacktivista pro-Palestina conocido como GhostSec. Su objetivo fueron organizaciones y plataformas israelíes y violaron con éxito 55 dispositivos controladores lógicos programables (PLC) Berghof para publicar un mensaje.
    
10. Interrupción del sistema de riego
    Los hackers atacaron los sistemas de riego agrícola del Valle del Jordán y los sistemas de control de tratamiento de aguas residuales que opera Galil Sewage Corporation. El ataque parece haber sido parte de OpIsrael, una campaña hacktivista antiisraelí. El ataque tuvo éxito gracias a que la autenticación era débil y había vulnerabilidades en los controladores lógicos programables (PLC), lo que permitía el acceso remoto.

A la luz de tales ataques, Positive Technologies insta a las empresas a adoptar las últimas tecnologías y técnicas para salvaguardar a las personas, los datos y las redes contra los ciberataques sofisticados.