El Tesoro de EE. UU. sanciona a empresas y piratas informáticos iraníes involucrados en ataques cibernéticos a operaciones estadounidenses

El Departamento del Tesoro de Estados Unidos impuso recientemente sanciones a dos empresas iraníes y a cuatro personas por su participación en ataques cibernéticos dirigidos a operaciones estadounidenses. Estas sanciones fueron impuestas por la Oficina de Control de Activos Extranjeros (OFAC) contra entidades asociadas con el Comando Cibernético Electrónico del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC-CEC). Las empresas sancionadas incluyen a Mehrsam Andisheh Saz Nik (MASN) y Dadeh Afzar Arman (DAA), junto con cuatro ciudadanos iraníes: Alireza Shafie Nasab, Reza Kazemifar Rahman, Hossein Mohammad Harooni y Komeil Baradaran Salmani.

Según el Departamento del Tesoro, estos actores llevaron a cabo operaciones cibernéticas como ataques de phishing y malware , dirigidas a más de una docena de empresas y entidades gubernamentales estadounidenses desde 2016 hasta abril de 2021. El Departamento de Justicia de EE. UU. (DoJ) también reveló una acusación contra los cuatro individuos, acusándolos de orquestar ataques cibernéticos contra entidades gubernamentales y privadas en los Estados Unidos.

Para incentivar aún más la información que conduzca a su identificación o ubicación, el programa Recompensas por la Justicia del Departamento de Estado de EE. UU. ha anunciado una recompensa de hasta 10 millones de dólares. En particular, Nasab y Rahman fueron acusados anteriormente en una acusación separada revelada el 29 de febrero de 2024, y los acusados se encuentran actualmente en libertad.

Las actividades cibernéticas de MASN y DAA, disfrazadas de empresas contratistas, supuestamente se llevaron a cabo en nombre del IRGC-CEC. Los acusados, incluidos Harooni y Salmani, están acusados de participar en ataques de phishing y de ingeniería social contra organizaciones estadounidenses. Además, se dice que adquirieron y mantuvieron la infraestructura de red en línea que facilitó estas intrusiones.

Los acusados enfrentan cargos que incluyen conspiración para cometer fraude informático, conspiración para cometer fraude electrónico, fraude electrónico y robo de identidad agravado. Si son declarados culpables, podrían enfrentarse a importantes penas de prisión.

El Fiscal General Merrick B. Garland enfatizó la grave amenaza que representan las actividades criminales originadas en Irán, afirmando que las supuestas acciones de los acusados tenían como objetivo empresas y departamentos gubernamentales estadounidenses, lo que representa un riesgo para la seguridad nacional y la estabilidad económica.

Estos acontecimientos ocurren en el contexto de una escalada de tensiones en el Medio Oriente, resaltada por las recientes acciones militares entre Israel e Irán.