INVESTIGAN UN CIBERATAQUE AL METRO DE LOS ÁNGELES Y APUNTAN A HACKERS IRANÍES
Una firma de ciberseguridad vinculó el robo de 700 gigabytes de información a una red asociada al régimen iraní. El ataque afectó al sistema de transporte de Los Ángeles en marzo.
Una empresa israelí de ciberseguridad aseguró haber encontrado evidencia forense que vincula al Ministerio de Inteligencia y Seguridad de Irán con el ciberataque que sufrió en marzo la Autoridad Metropolitana de Transporte del Condado de Los Ángeles (LACMTA).
Según la firma Gambit Security, los hackers lograron sustraer al menos 700 gigabytes de información, entre ellos correos electrónicos, copias de seguridad y otros archivos internos del sistema de transporte público más importante de la ciudad estadounidense.
La intrusión fue detectada el 16 de marzo y obligó a desconectar parte de la red informática del metro de Los Ángeles. Aunque las autoridades aseguraron que los trenes y autobuses continuaron funcionando normalmente, el ataque afectó pantallas de información en tiempo real y el sistema de recarga de tarjetas para pasajeros.
Dos semanas después del incidente, un grupo identificado como “Ababil de Minab” se adjudicó el hackeo y difundió un video en el que afirmaba haber destruido gran cantidad de datos. Investigadores sostienen que el nombre y la metodología coinciden con estructuras hacktivistas vinculadas al espionaje iraní.
La empresa Gambit indicó que logró rastrear los archivos robados en servidores públicos y relacionarlos con otras operaciones previamente atribuidas a Irán. El director de inteligencia de amenazas de la compañía sostuvo que hasta ahora el vínculo era considerado una hipótesis, pero que la nueva evidencia permite fortalecer esa conexión.
Ni el FBI ni la Agencia de Ciberseguridad e Infraestructura de Estados Unidos confirmaron oficialmente la atribución del ataque. La LACMTA tampoco se pronunció sobre los hallazgos y señaló que la investigación continúa en curso.
La firma israelí aseguró además haber detectado ataques similares contra una organización mediática y una institución educativa en Israel, además de una empresa de seguros en Turquía y sistemas de transporte en Estados Unidos. Según investigadores internacionales, estos episodios forman parte de una escalada de operaciones digitales iniciada tras el conflicto armado que comenzó a fines de febrero.
