El pasado viernes 9 de julio el sistema ferroviario de Irán se vio afectado por un ciberataque, los piratas informáticos publicaron mensajes falsos sobre retrasos o cancelaciones de trenes en paneles de anuncios en estaciones de todo el país, según informaba la cadena televisiva de noticias Fars News.
Los mensajes en las pantallas informaban a los pasajeros que los trenes estaban «retrasados debido a un ciberataque» o «cancelados». Los mensajes también instaban a los pasajeros a llamar para obtener información y proporcionaron el número de teléfono de la oficina del líder supremo del país, Ayatollah Ali Khamenei. El ciberataque provocó un caos sin precedentes en las estaciones de tren del país. La agencia Fars intentó restar importancia a los efectos del ataque y señaló que no había interrupciones en el sistema ferroviario. Más tarde, el portavoz de la empresa estatal de ferrocarriles, Sadegh Sekri, hizo público en la misma cadena televisiva que la interrupción no causó ningún problema para los servicios ferroviarios. En el momento de escribir este artículo, aún no está claro quién está detrás del ataque, nadie se atribuyó la responsabilidad del ataque.
Este no es el único problema que enfrenta el sistema ferroviario en el país, desde primera hora de la mañana, los trenes de todo el país ya habían perdido su sistema de localización y seguimiento electrónico. Las autoridades están investigando ambos hechos, pero no está claro si están vinculados. La infraestructura crítica iraní está bajo constante ataque, los hackers han intentado atacarles varias veces. En octubre de 2020, la autoridad de ciberseguridad de Irán reveló que dos departamentos gubernamentales fueron afectados por ciberataques. En diciembre de 2019, el Ministro de telecomunicaciones de Irán anunció dos veces en una misma semana que habían frustrado un ataque cibernético contra su infraestructura. En ese momento, el ministro iraní Mohammad Javad Azari-Jahromi confirmó que el ataque fue neutralizado por el escudo cibernético nacional, también agregó que el ataque fue lanzado por el grupo APT27, vinculado a China, que buscaba recolectar inteligencia de su país. En octubre de 2019, Irán anunció que temía represalias de los países occidentales que lo acusan de llevar a cabo ataques físicos y cibernéticos contra su infraestructura y países de Oriente Medio. En ese momento, el Ministro de Petróleo de Irán dijo que el Gobierno de Washington había lanzado una guerra económica a gran escala contra la República Islámica en represalia por el derribo de un avión no tripulado estadounidense, así como por los ataques a petroleros de los que Estados Unidos ha culpado a Irán .
Desde SegurTIC serimos de cerca la noticia para desvelaros quien fue el causante de este ciberataque.