El malware basado en Irán que exige un rescate digital en criptomonedas está en aumento y aumentará aún más en el clima geopolítico actual, según un informe publicado por la consultora de gestión global Accenture el 7 de agosto.
Después de dos años de análisis, Accenture Security iDefense predice que las tendencias emergentes en el panorama de las ciberamenazas iraníes se intensificarán a medida que el país se vea forzado a una posición defensiva y económicamente tensa a raíz de la estadounidense salida del acuerdo nuclear iraní de la era Obama esta primavera.
Con los EE.UU. a punto de volver a imponer duras sanciones económicas, Accenture ha advertido que el programa de rescate que ha encontrado "podría haber sido creado por actores respaldados por el gobierno o criminales iraníes, o ambos", según informa el Wall Street Journal (WSJ).
Accenture ha rastreado cinco nuevos tipos de software de rescate (algunos de los cuales exigen "asombrosos" rescates cripto) que su análisis ha rastreado hasta hackers en Irán basados en muestras que contienen mensajes en persa, así como otras pistas que apuntan a sistemas informáticos iraníes.
"WannaSmile" (una variante de zCrypt que Accenture descubrió en noviembre de 2017) pide un pago de 20 Bitcoin (BTC) ) en una nota de rescate en persa y también anuncia procesadores de pagos locales basados en Irán e intercambios a través de los cuales las víctimas pueden adquirir la criptomoneda.
Otra muestra, "Black Ruby", ha sido programada para proteger los ordenadores con una dirección IP iraní, pero de lo contrario cifra y codifica los archivos del objetivo, así como infecta la máquina con un minero Monero (XML) hambriento de recursos. El rescate por el llamado Rubí Negro, que Accenture descubrió en febrero de 2018, es de $650 en BTC.
El informe dice que el aumento de la actividad de los programas de rescate sugiere que los actores con sede en Irán están "motivados financieramente para dirigirse a las organizaciones mundiales mediante el uso de los programas de rescate y los mineros de criptomonedas para obtener beneficios financieros", aunque señala que
“Basado en la actual política iraní, la disputa no puede llevar a ningún ciberataque destructivo contra los Estados Unidos o sus homólogos europeos en un futuro cercano.”
El informe de Accenture agrega que el gobierno iraní podría apuntar a sus vecinos (como Arabia Saudita, los Emiratos Árabes Unidos, Bahrein e Israel) mientras apoyaban la decisión de Estados Unidos de retirarse del acuerdo nuclear.
Jim Guinn, director del negocio de ciberseguridad industrial de Accenture, dijo al WSJ que los ataques cripto-mineros furtivos (también conocidos como cripto estafa) han causado "problemas significativos en algunas instalaciones de petróleo y gas en Oriente Medio", estimando que "millones de dólares de ciclos de cálculo han sido secuestrados en los últimos 12 meses y continúan siendo secuestrados todos los días.”
En medio de las consecuencias geopolíticas, la agitación económica en Irán ha visto a algunos ciudadanos recurrir al cripto en un intento de proteger sus fondos. En mayo, se estimó que los iraníes habían desviado $2,5 millones del país en cripto, a pesar de la decisión del banco central de prohibir a las instituciones financieras locales el criptocomercio a principios de esta primavera.