Un nuevo informe del gigante tecnológico encuentra que actores alineados con Irán emplean nuevas tecnologías, como la inteligencia artificial, en un marcado aumento en las campañas de influencia; No hay evidencia de coordinación entre Teherán y Hamás durante la propia masacre.
Los investigadores de la compañía examinaron las actividades cibernéticas iraníes en el contexto de la actual conflagración en la Franja de Gaza y otros frentes, arrojando numerosos conocimientos que arrojan luz sobre las estrategias de Hamas y cómo Irán no fue inicialmente parte de la planificación secreta del ataque del 7 de octubre, pero posteriormente fue atraídos a la acción por los designios de Hamás.
La investigación fue realizada por el Centro de Inteligencia de Microsoft, un organismo internacional del gigante tecnológico que comprende más de 8.000 expertos, investigadores y analistas en ciberseguridad que analizan 65 billones de señales diariamente para detectar amenazas y proporcionar información oportuna y pertinente.
Según el informe, “Desde que Hamás atacó a Israel en octubre de 2023, actores alineados con el gobierno iraní han lanzado una serie de ciberataques y operaciones de influencia (IO) destinadas a ayudar a la causa de Hamás y debilitar a Israel y sus aliados políticos y socios comerciales”.
Los investigadores dijeron que los grupos iraníes «hicieron uso de nuevas técnicas que no hemos visto por parte de los actores iraníes, incluido el uso de IA como un componente clave de sus mensajes» para «socavar la seguridad israelí e intimidar a los ciudadanos de Israel y a sus partidarios mediante amenazas, enviar mensajes y convencer al público objetivo de que la infraestructura y los sistemas gubernamentales de su estado son inseguros”.
El uso de inteligencia artificial en campañas de influencia en las redes sociales fue sorprendentemente evidente para cualquiera que encontrara dicho contenido. Esto iba desde la difusión de imágenes falsas de niños en medio de las ruinas hasta la distorsión de las operaciones de las FDI, presentándolas falsamente como si estuvieran atacando a la población civil en Gaza.
«Esto no es algo nuevo, pero la escala a la que lo estamos viendo ahora no tiene precedentes», explicó a Ynet Itzik Tzalaf, oficial de seguridad nacional de Microsoft Israel.
Tzalaf, responsable de las relaciones de seguridad de la empresa con varias entidades estatales en Israel, desde el gobierno hasta organizaciones de seguridad, destaca a Israel como un activo estratégico para Microsoft. Este valor estratégico no se deriva del sionismo per se, sino más bien de que la empresa posee importantes activos en Israel que son cruciales tanto desde el punto de vista empresarial, económico como tecnológico.
Por ejemplo, el centro de datos establecido en Tierra Santa es fundamental para proporcionar servicios, aplicaciones y servicios de computación en la nube a miles de sus clientes regionales.
¿Por qué Irán necesita IA?
“Es un tipo de transformación que el mundo está experimentando en general, impactando la percepción y más. ¿Cómo escalar? En las operaciones de influencia, los iraníes no son como los chinos, que ahora mismo pueden desplegar 10.000 investigadores para escribir contenidos. Ahí es donde entra en juego la tecnología. La opinión pública está moldeada por las redes sociales; por lo tanto, han utilizado ampliamente bots para la creación de contenido”, afirma Tzalaf.
Sin embargo, Irán no recurrió a ChatGPT para pedirle al amigable robot de OpenAI que escribiera textos difamatorios sobre Israel o su gobierno. Estos robots están estrechamente controlados y monitoreados, lo que hace difícil creer que Irán se arriesgue a exponer sus esfuerzos de influencia cibernética. En cambio, utilizó modelos públicos, probablemente aquellos que son de código abierto y no monitoreados.
«Son muy cautelosos al no utilizar modelos que están bajo vigilancia porque entonces serían capturados y sería bastante fácil rastrearlos. Supongo que lo hacen de manera anónima», dice Tzalaf.
Los investigadores explican en el informe que el principal objetivo de Teherán es socavar el Estado pero también enturbiar el agua en el espacio en línea para sembrar confusión y desconfianza.
El estudio señala que la escala de los ciberataques y su impacto en Israel casi se duplicó en las semanas posteriores a la guerra, lo que representa un intento contundente de remodelar el discurso sobre los acontecimientos y la guerra a nivel mundial. Los investigadores también encontraron un aumento significativo en el consumo de noticias falsas y propaganda iraní durante octubre y noviembre; incluso después del pico inicial, el consumo fue aproximadamente un 30% más alto que en el período anterior a la guerra en los países de habla inglesa que apoyan a Israel, incluido el A NOSOTROS.
Es probable que el esfuerzo propagandístico iraní no se limite al inglés y se presume que también opera en otros idiomas. Sin embargo, el informe señala un aumento del 42% en el alcance de los medios afiliados al Estado iraní en la primera semana después del estallido de la guerra entre Israel y Hamas. «Ese aumento fue particularmente pronunciado en los países de habla inglesa estrechamente aliados con Estados Unidos», afirmó.
¿Dónde se encuentra esto con el israelí promedio?
Tzalaf: «Principalmente en las redes sociales, Telegram y TikTok. Podemos identificar canales, incluidos los financiados y las entidades que financian estos canales. Eso significa que esta es la información que conocemos y, por supuesto, compartimos con quienes la necesitan, así que no todo se publica en este informe. Lo enfocan muy bien, es muy fácil detectar falsificaciones en los canales hebreos porque no lo perfeccionan hasta el final. En los canales en inglés, donde la IA probablemente genera contenido de muy alta calidad, es más fácil para ellos. Y ahí también vemos un aumento».
Animación generada por IA de un presentador de noticias que informa sobre supuestos logros del ataque de Hamas del 7 de octubre a Israel (Captura de pantalla: Microsoft)
El vínculo entre las actividades de Irán en idioma inglés sugiere la posibilidad de que podría estar influyendo en un cambio de actitud entre los jóvenes estadounidenses, particularmente aquellos alineados con ideales liberales y progresistas. Sin embargo, Tzalaf señala que los investigadores no investigaron específicamente este aspecto, por lo que esta hipótesis no se verificó.
El estudio tampoco encontró ninguna evidencia de coordinación entre los ciberataques iraníes y Hamás durante el ataque a Israel del 7 de octubre.
«Se ha hablado mucho sobre el extenso ciberataque lanzado el día del ataque terrorista, pero incluso si se encontrara una actividad cibernética muy extensa, probablemente no se originó en Irán. Al menos no al principio», dice Tzalaf.
“Sin embargo, en las dos semanas posteriores al 7 de octubre, Irán aumentó su apoyo a Hamás mediante violaciones selectivas combinadas con operaciones de influencia cibernéticas mejoradas en las redes sociales. A finales de octubre, casi toda la influencia de Irán y sus actores cibernéticos clave se centraron en Israel de una manera más concentrada, coordinada y destructiva, lo que llevó a una campaña sin restricciones contra Israel».
Hemos visto una importante actividad cibernética de Irán contra Israel, incluidas intrusiones en empresas y hospitales, entre otros.
“Nuestra perspectiva, distinta de la de cualquier otra empresa de ciberseguridad y de cualquier entidad cibernética estatal, se basa en una amplia gama de información que vemos tanto a nivel local como global. Por lo tanto, tenemos muchos ángulos sobre estos ataques y no los vemos de forma aislada. Sólo después de ver un ataque de Hamás lanzaron sus propios ataques. Ahora bien, ¿cómo probamos esto? Si te diste cuenta, este informe se divide en tres partes; el primero es reactivo, hasta mediados de octubre, y cubre las dos primeras semanas de la guerra. Los grupos iraníes activos en Israel continuaron sus operaciones sin un aumento significativo de su participación.
«No hubo una adición en términos de nuevos grupos, y el volumen de hecho creció porque esencialmente aprovecharon el punto de apoyo que ya tenían. Es decir, no vimos nada nuevo, ni nuevas herramientas, ni nuevos ataques; simplemente lo hicieron. más de esto. Después de dos semanas, efectivamente hubo una adición de más grupos de ataque de otras áreas dirigidas hacia Israel, donde luego se ve un aumento. Por lo tanto, nuestro análisis muestra que también se sorprendieron pero se sintieron obligados a apoyar de alguna manera el ataque ( por Hamás). Por lo tanto, fue ejecutado de esa manera y no fue algo de calidad».
Y Hezbollah, ¿son parte de esto? ¿Y los rusos?
«No. Hezbollah normalmente opera como una organización proxy, principalmente guiada por Irán y apareciendo bajo su paraguas de amenazas. No hay coordinación entre los iraníes y los rusos. Los rusos son muy cautelosos, temerosos de involucrarse junto a los iraníes».
Imagen generada por IA de actores alineados con Irán que piden la destitución del Primer Ministro Benjamín Netanyahu (Captura de pantalla: Microsoft)
¿Ha observado algún intento serio de atacar la infraestructura?
«Intentos, sí. Pero repito, estos fueron intentos de grupos existentes con herramientas existentes. No lograron hacer nada significativo, como cámaras, hospitales; estos son incidentes específicos que sucederían de cualquier manera. En última instancia, es una explotación de vulnerabilidades conocidas.»
Entonces, ¿están los iraníes al acecho?
«Actualmente están esperando al margen, por lo que el alcance de los ataques se centra más en la percepción, más bien en una molestia cibernética. Como ciudadano sentado en casa escuchando sobre ataques a hospitales aquí y allá, uno tiene la impresión del caos y que Israel no está haciendo frente a él. Ese es el nivel que están manteniendo en este momento. Suponemos que sus herramientas más pesadas no han sido desplegadas todavía.»
Las operaciones de influencia iraníes se dispararon de una cada dos meses en 2021 a 11 casos registrados solo en octubre. Sin embargo, no se registraron ataques contra objetivos de alta calidad, como infraestructuras críticas y de seguridad, por parte de actores alineados con Irán.
Según Tzalaf, la mayoría de las fanfarronadas iraníes sobre logros cibernéticos exitosos eran generalmente representaciones exageradas de incidentes menores. Por ejemplo, un grupo de hackers llamado Cyber Avengers, asociado con el poderoso Cuerpo de la Guardia Revolucionaria de Irán, publicó numerosas fotografías de instalaciones de la Compañía Eléctrica o documentos no clasificados, que en la mayoría de los casos no fueron el resultado de un ciberataque exitoso sino de una búsqueda en bases de datos públicas disponibles en línea para cualquier persona interesada.
Sin embargo, los iraníes no dejaron el escenario únicamente a Hamás o a los rusos. A partir de noviembre, los hutíes y otros grupos aliados respaldados por Irán en Irak y Siria comenzaron a unirse, apuntando principalmente a objetivos estadounidenses.
Además, la campaña iraní se expandió a países musulmanes que simpatizaban con Israel, como Albania o Bahréin. Las empresas que comercian con Israel también se convirtieron en objetivos de las operaciones cibernéticas iraníes.
Sin embargo, en la etapa actual, mientras Irán no se convierta en un aliado activo junto a Hamás, la probabilidad de que el alcance de las operaciones cibernéticas iraníes aumente más allá de las operaciones de influencia sigue siendo relativamente baja.
Fuente: Ynet- Traducido por UnidosxIsrael
- Nissim cayó 57 años después que su abuelo
- Irán invierte en el nuevo líder de Hezbolá, Naim Qassem – análisis
- Jefe de las FDI: Si Irán ataca de nuevo, será atacado «muy, muy duro»
- Más allá de la UNRWA: ¿Cómo planea Israel coordinar la ayuda palestina ahora?
- A pesar de las evidencias, Irán niega que se haya interrumpido la producción de misiles