By 
El Estado de los Balcanes occidentales, Albania, rompe sus relaciones diplomáticas con Irán por un supuesto ciberataque que los investigadores han atribuido a la República Islámica.
El gobierno del primer ministro Edi Rama ordenó el miércoles la salida de todos los diplomáticos y personal iraní de la capital, Tirana, en un plazo de 24 horas, citando un ataque del 15 de julio a la infraestructura digital de Albania, miembro de la OTAN.
En un discurso, el Sr. Rama dijo que una investigación de varias semanas sobre el ataque llevó a Teherán.
“Sin lugar a dudas, el ataque del 15 de julio contra Albania no fue una operación individual ni una acción concertada de grupos criminales independientes, sino una agresión patrocinada por el Estado”, dijo, y añadió que los investigadores descubrieron “pruebas irrefutables” de que Irán había “orquestado y patrocinado” el ataque a través de cuatro grupos.
Irán aún no ha respondido a las acusaciones.
Aunque Rusia y China han visto en repetidas ocasiones cómo se tensaban las relaciones con otros países, en parte debido a supuestas operaciones nefastas en Internet, la ruptura entre Tirana y Teherán puede suponer la primera vez que un país toma una medida tan drástica por un ciberataque.
“Esta es una de las respuestas más contundentes que hemos visto ante un ciberataque en muchos años”, dijo Toby Lews, jefe global de análisis de amenazas de la empresa de seguridad Darktrace. “Es la primera vez que veo este nivel de escalada”.
El Sr. Rama reconoció que la respuesta de Albania era “extrema”, pero la describió como “totalmente proporcionada a la gravedad y el riesgo del ciberataque que amenazaba con paralizar los servicios públicos, borrar los sistemas digitales y hackear los registros del Estado, robar la comunicación electrónica de la intranet del gobierno y avivar el caos y la inseguridad en el país.”
Aunque la mayoría sospechó primero de Rusia, la empresa de ciberseguridad Mandiant alegó en un informe del 4 de agosto, que Irán era el probable culpable del ataque del 15 de julio, citando los tipos de herramientas de pirateo utilizadas y su aparición en operaciones anteriores.
En un comunicado, Estados Unidos dijo que tenía un papel en la investigación y condenó el ataque, prometiendo “tomar más medidas para que Irán rinda cuentas” por amenazar la seguridad de un aliado de la OTAN.
“La conducta de Irán hace caso omiso de las normas de comportamiento estatal responsable en tiempos de paz en el ciberespacio, que incluye la norma de abstenerse de dañar las infraestructuras críticas que proporcionan servicios al público”, dijo la portavoz del Consejo de Seguridad Nacional de la Casa Blanca, Adrienne Watson.
Tanto Irán como Israel, socio de Estados Unidos, han sido acusados de lanzar ciberataques contra la infraestructura civil de cada uno, atacando puertos, instalaciones de agua y sitios web de citas.
El embajador de Irán y otros tres diplomáticos han sido expulsados en los últimos años por acusaciones de comportamiento perturbador y espionaje.
Teherán mantiene relaciones tensas con Tirana desde que Albania aceptó dar refugio a 3.000 miembros de un grupo de oposición anteriormente armado con base en Irak, en virtud de un acuerdo concertado por Estados Unidos en 2014.
El grupo, conocido como Mujahedin-e-Khalq o MEK, ha utilizado fondos obtenidos misteriosamente para establecer una vasta complejo al oeste de Tirana, donde opera una operación de propaganda en línea dirigida al régimen iraní, así como a académicos y periodistas independientes centrados en Irán.
El grupo, que ha reclutado a altos políticos occidentales como defensores, tenía previsto celebrar una conferencia en Albania el 23 de julio, una semana antes del ciberataque. Los organizadores cancelaron abruptamente el evento el 22 de julio por temor a ataques terroristas.
Desde que Estados Unidos e Israel lanzaron el ataque del virus Stuxnet contra el programa nuclear iraní en 2010, Teherán ha intensificado sus propias actividades de ciberguerra en un escalada ciclo de operaciones de “ojo por ojo”.
El Sr. Rama describió el ataque del 15 de julio como un fracaso que causó un daño mínimo a Albania. Afirmó que uno de los grupos supuestamente utilizados por Teherán para atacar Albania había participado en operaciones anteriores contra Israel, Arabia Saudí, los Emiratos Árabes Unidos, Jordania, Kuwait y Chipre.
Irán supuestamente utilizó a terceros para lanzar los ataques, pero la contundente respuesta del Sr. Rama sugiere que los servicios de inteligencia tuvieron que ver con el rastreo de esos grupos hasta Teherán.
“Si se observan los atentados cometidos por Irán en su pasado, se empieza a ver un uso mucho mayor de contratistas y de organizaciones del sector privado”, dijo el Sr. Lewis. “La conexión final que vincula a estas organizaciones con el régimen iraní es lo más complicado. Es un salto más difícil de hacer y tiende a venir de la comunidad de inteligencia”.
El Sr. Ramadijo que los aliados de la OTAN de Albania habían sido informados de la investigación.
Albania ha luchado por reforzar sus ciberdefensas.
En diciembre, el Sr. Rama públicamente se disculpó después de que el gobierno filtrara accidentalmente la información privada de cientos de miles de ciudadanos.
Comments