Agentes iraníes utilizan grupos de Facebook o WhatsApp de madres de soldados de las FDI para espiar a Israel e infiltrarse mediante donaciones a los soldados.
Mucho antes de que se disparara el primer misil balístico desde Irán, la República Islámica había comenzado a preparar el terreno haciéndose pasar por donantes para recopilar información sobre geolocalizaciones y formas de infiltrarse físicamente en las redes de donación. Haciéndose pasar por buenos samaritanos deseosos de donar bienes a las FDI, agentes iraníes obligaron a soldados y organizaciones sin fines de lucro a compartir información y metadatos sobre las FDI.
"Los soldados necesitan cascos, chalecos, calcetines, botas, drones..."
Todos han visto las solicitudes de ropa y equipo en WhatsApp, Facebook, Paybox y Telegram. Es posible que incluso haya recibido solicitudes específicas de su sinagoga o templo en Estados Unidos. Esta semana, alguien que ha estado ayudando a recolectar ropa y equipo para soldados recibió una alarmante llamada de atención al recibir una oferta de donación desde un número de teléfono que fuentes de seguridad rastrearon hasta agentes iraníes.
Al investigar, se dio cuenta de que muchos de los grupos de donación en línea podrían haber inadvertidamente dejar entrar a agentes iraníes, lo que les permitió vigilar, analizar su paradero y posiblemente dañar a soldados israelíes en el campo de batalla o incluso en casa.
¿Cómo puede la compra de calcetines resultar perjudicial para un soldado?
Aqui, soldados de la Brigada Golani operan en Gaza en junio. (Credito: Unidad del Portavoz de las FDI)
"Tú eres el objetivo"
Después del 7 de octubre, cuando se corrió la voz de que los soldados necesitaban artículos como botas, calcetines, drones, chalecos de cerámica y cascos, personas bienintencionadas donaron dinero, tanto a través de Amigos de las FDI como de otros grandes grupos. Sin embargo, según el Ministerio de Defensa, estos grupos tenían limitaciones en cuanto a lo que podían proporcionar. Otras personas con la capacidad de enviar artículos y equipo a través de canales privados se involucraron.
"La idea de que algo que yo pudiera haber dicho o hecho pudiera haber provocado que nuestro enemigo dañara a un soldado, después de haber trabajado tanto para mantenerlo a salvo, era aleccionadora", explica Jessica Zandani, una de las muchas compradoras independientes de las FDI, que pertenecía a varios grupos de redes sociales como WhatsApp con miembros de organizaciones sin fines de lucro, madres que buscan suministros para los pelotones de sus hijos, vendedores que pueden proporcionarles productos y, al parecer, uno o más espías iraníes.
“Eres la madre de un soldado y buscas desesperadamente a otras personas en chats de mamás de Facebook o grupos de mujeres judías. Otra madre se acerca; dice que su hijo fue a la escuela con el tuyo. "¿Dónde está destinado tu hijo?", pregunta con inocencia. Quizás dice que conoce a alguien destinado cerca y que le envía un paquete de ayuda. Respondes, sin darte cuenta de que parte de la información que das no es inocua. "Su pelotón necesita 120 pares de calcetines" significa que su pelotón tiene 120 soldados. "De verdad que podrían usar una donación para comprar chalecos antibalas" significa que actualmente no están adecuadamente protegidos. Sin saberlo, podrías estar alertando a Irán sobre el paradero y las necesidades del pelotón, perjudicando a tu hijo y a todo su pelotón”.
Nili Einat, jefa del Departamento de Seguridad de la Información de la División de Seguridad del Aeropuerto Ben-Gurión, ha estado trabajando para concienciar sobre la seguridad de la información a los empleados de la división.
Afirma que los iraníes llevan mucho tiempo trabajando con el público israelí; pero, gracias a la ayuda de la IA para identificar grupos e individuos que pueden ser fácilmente comprometidos, la amenaza se ha intensificado últimamente.
"No importa si eres un profesional de TI (Tecnología de la información) o una persona común: cualquiera puede ser vulnerable a la manipulación", explica Einat. "Están pensando a largo plazo. Un ciberataque suele ser un proceso prolongado, y la verdadera estrategia es atacar primero los sistemas de respaldo antes de atacar la infraestructura principal, como ocurrió en el ataque de ransomware al Centro Médico Hillel Yaffe. La ciberseguridad debe revisarse y actualizarse cada tres meses.
"Estar alerta no es ser paranoico", explica. Bezek realizó una encuesta sobre comunicación, telecomunicaciones y redes sociales y descubrió que el 85% de las personas desconocen la diferencia entre noticias falsas y reales. No importa si trabajas en informática o eres una persona común y corriente. La ingeniería social se ha convertido en la forma más común de hackear (piratear). Las empresas de seguridad informática están teniendo éxito. Las computadoras son muy seguras, pero las personas no tanto.
“No se pueden regular los grupos”, explica Zandani. “Se busca donantes, y la gente se esfuerza por ganarse la confianza. Los grupos de Facebook de madres que buscan “un lugar para una bolsa de soldados” si alguien viaja a Israel pueden ser personas completamente ficticias. Personas bienintencionadas envían drones, dispositivos electrónicos y otras cosas chinas.
Cosas que pueden estar incrustadas con software espía y que luego se entregan a los soldados. Algunos incluso envían artículos ITAR: balística, visores, etc. La mayoría de los judíos preocupados quieren hacer lo que sea necesario para que nuestros soldados regresen a casa, según publica The Jerusalem Post.
Personas como Zandani y Daniel Mael intervinieron inicialmente porque vieron a soldados ir al campo de batalla sin la protección adecuada.
Mael, ciudadano estadounidense que ha proporcionado más de 35.000 cascos y chalecos al ejército desde el 7 de octubre, culpa al Ministerio de Defensa y a grandes grupos como la FIDF y el JNF por no garantizar que los soldados reciban el equipo y los instrumentos de protección cruciales que necesitan.
"Dicen que tienen un acuerdo con el Ministerio de Defensa para no suministrar equipo, sino llevarles dulces a los soldados", afirma. "¿Para qué gastar un solo dólar en Mentos? Eso no es un uso responsable del dinero. Comprar Mentos y presentarse con una vela de yahrzeit y una caja de galletas cuando una viuda afligida celebra shivá no es apoyar a los soldados en el frente".
Mael, fabricante de ropa con oficina en Nueva York, llama a su organización Unidad 11741. Afirma que grupos como el suyo hacen un trabajo que las Fuerzas de Defensa de Israel (FDI) no hacen, y fundó su organización porque no podía creer que al ejército le faltara equipo vital de protección.
“Le pregunté a un contacto de las Fuerzas Armadas de Estados Unidos, un oficial de alto rango: ¿Cuál es la eficacia de un casco de 1978? Hice mis propias pruebas balísticas en el campo de tiro. Cascos de las FDI desechados antes del año 2000, todos fallaron. La garantía otorgada a Israel había expirado para todos estos artículos. El Ministerio de Defensa enviaba personal al combate con equipo defectuoso.
“El personal de logística de las FDI debería ser castigado por no adquirir el equipo adecuado”, afirma. “Es una negligencia criminal. Decenas de soldados resultaron gravemente heridos y algunos murieron debido a un equipo defectuoso. No tienen el coraje de admitir lo que sucedió”.
Dice que personalmente se mantiene al margen de los grupos, pero que cientos, posiblemente miles, de grupos han estado activos desde el 7 de octubre de 2023. Los compradores de equipos se unen a los grupos para recibir descuentos. A veces, es útil que las adquisiciones se realicen en los grupos.
Asegura que no ha conocido a nadie que parezca "sospechoso" como donante y que tiene cuidado de no revelar información militar de forma reveladora.
Pero Zandani afirma que los propios soldados, al acudir a estos grupos para solicitar cosas e identificarse a sí mismos, a su pelotón y a sus comandantes, podrían estar divulgando información sin darse cuenta. Los iraníes pueden recopilar información específica, incluso metadatos y geolocalizaciones de los soldados que solicitan suministros o les envían fotos y vídeos a estos grupos bienintencionados.
Los iraníes están jugando a largo plazo, explica Einat. Los ataques cibernéticos, los principales de los cuales provienen de Irán, pueden incrustarse en los ordenadores y tardar un tiempo en familiarizarse con el sistema; primero se incrustan en el sistema de respaldo, por lo que es imposible deshacerse de ellos. Ella afirma que la ciberseguridad debe reevaluarse cada tres meses para mantenerse a la vanguardia.
“A partir de 2014 empezamos a ver ataques de ingeniería social”, explica. “Son muy inteligentes; y hoy, con la IA, es sencillo. Los bots tienen perfiles falsos: hacen ofertas falsas a periodistas, científicos y profesionales de la seguridad, y suelen empezar enviando correos electrónicos falsos.
“En LinkedIn”, añade, “entre el 20% y el 30% de los perfiles son falsos. Muchas personas que quieren ascender, incluso en la inteligencia militar, pueden enviar un currículum sin saber quién está al otro lado. WhatsApp contiene muchísima información confidencial. Los nombres no se ocultan, ni los números de teléfono, y te pueden añadir a grupos sin tu consentimiento. Existen grupos de Amigos del Ejército, que son una fuente constante de información confidencial.
“Ya no hay privacidad”, afirma. Subir una foto tuya, de un amigo o familiar soldado en cualquier red social puede compartir metadatos y la geolocalización a menos de 50 metros de donde te tomaste esa selfi mientras estabas en pijama y tomando chocolate caliente.
“Las posibles plataformas de donación deben saber que si tienes un hijo soldado, tanto tú como él son objetivos”, continúa. “Debes considerar exactamente qué estás dispuesto a compartir con el mundo y cuáles son las consecuencias de lo que compartas en cualquier plataforma. Cualquier detalle que compartas puede ayudar al enemigo a crear algo para perjudicarte a ti o al país”.
¡Irán te busca!
“Irán es un país que fomenta la educación académica”, explica Einat. “La proporción de estudiantes de informática per cápita en Irán es la más alta del mundo. Son un enemigo inteligente que no debe subestimarse. Buscan madres iraníes porque sus hijos, probablemente hablantes de persa, podrían estar en unidades de inteligencia del ejército. Quieren investigadores, profesores, soldados recientes, personas que trabajaron en el ejército, padres de soldados. “Analizamos tus comentarios en línea y reclutamos en consecuencia”.
Dice que con frecuencia se dirigen a personas de la antigua Unión Soviética. Buscan personas poco convencionales.
“En 2016, Hamás buscó a soldados que hablaban de la Operación Margen Protector”, recuerda. “Crearon perfiles falsos de chicas con nombres israelíes. Más de 1200 soldados los agregaron como amigos en Facebook. Fue facilísimo”.
“Si le pides a alguien que describa un perfil falso, puede que diga que no tiene muchos amigos y que se abrió recientemente. Pero si Hamás abrió un perfil en 2023, era un perfil consolidado, con muchas fotos. La IA puede añadir el historial y las fotos”, continúa. “Las personas falsas incluso producen vídeos. Por eso es tan difícil diferenciar entre lo falso y lo real en línea”. Einat hizo referencia al escándalo de datos de Facebook y Cambridge Analytica, que salió a la luz pública en 2018 después de que Cambridge Analytica perfilara psicográficamente a hasta 87 millones de usuarios de Facebook, recopilando sus datos personales y analizando su comportamiento sin su consentimiento. Se analizaron comentarios, "me gusta" e interacciones sociales para predecir y dirigirse a votantes "persuadibles" con mensajes diseñados para alinearse con sus rasgos psicológicos.
Ahora, con la IA y el uso de bots, el modelado psicográfico puede realizarse a una escala mucho mayor para identificar a personas fácilmente influenciables o inestables, que son buenas candidatas para enviar información a Irán sin querer o que podrían ser reclutadas como agentes.
"El enemigo conoce todos los sistemas", afirma Einat. "Pueden presentarse como representantes de donaciones y darte cosas para facturar en el aeropuerto". Perfilan a personas procedentes de EE. UU. que se han ofrecido como voluntarias en línea para traer cosas.
“Idealmente, las donaciones deberían estar controladas por un organismo central de las Fuerzas de Defensa de Israel”, explica, “no entregarse a una sola división o departamento. El ejército debería proporcionar a los donantes los protocolos de selección, y no deberían aceptarlo todo. Los drones, por ejemplo, pueden transportar malware. La situación actual es que ‘demasiados chefs echan a perder el caldo’”.
“Quienes quieran donar drones o productos electrónicos deberían tratar con organizaciones sin fines de lucro que solo compren hardware fabricado en Israel”, añade Zandani. “No se deben utilizar piezas ni ningún dispositivo electrónico chino, ni siquiera impresoras 3D. Si conectas una impresora china como Bamboo, propiedad de DJI, estás abriendo una ventana al gobierno chino y posiblemente introduciendo malware que puede perjudicar al ejército. Además, comprar productos israelíes es solo otra forma de apoyar a Israel y a las empresas israelíes”.
El consejo de Einat: no compartas información personal ni confidencial (cuentas bancarias, tarjetas de crédito, etc.) por WhatsApp. Es una plataforma con la que todos trabajan: bancos, escuelas. No publiques información vulnerable, ni siquiera información que alguien pueda usar para avergonzarte. Si no lo publicarías en las noticias, no lo publiques en WhatsApp.
Pueden reclutarte y manipularte. Pregúntate siempre si alguien podría estar sacando provecho de tu presencia. Las redes sociales tienen muchos beneficios, pero debes ser consciente de las cosas malas que te pueden pasar al usarlas. Si no conoces a alguien, no lo agregues como amigo. Si te añaden a un grupo, investiga a los miembros del grupo. No tengas miedo de usar el teléfono y llamar a la gente para investigarlos. No seas paranoico. Sé precavido.
Y añade: «Si ves algo sospechoso, no dudes en comunicárnoslo a seguridad. Nosotros decidiremos si es un problema de seguridad o no».
Reproducción autorizada con la mención siguiente: ©EnlaceJudío
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.