Sin comunicaciones ni protección: Irán comprobó en carne propia lo que supone apagar a distancia a todo un país
Expertos iraníes buscan puertas traseras en routers occidentales.
En pleno ataque a Isfahán se produjo una falla que resulta al menos tan inquietante como los propios golpes. En el momento en que la atención estaba centrada en lo que ocurría en el cielo, parte de la infraestructura de red dentro del país dejó de funcionar de forma repentina.
El agencia iraní Fars afirma que varios dispositivos de fabricantes occidentales, incluido el equipo de Cisco, Juniper y Fortinet, así como sistemas basados en MikroTik, dejaron de funcionar casi al mismo tiempo. Se trata de routers y otro equipo de red que o bien se desconectó por completo o sufrió un fallo crítico del sistema operativo.
La situación plantea preguntas, ya que los eventos coincidieron exactamente en el tiempo. El fallo ocurrió en el momento en que las pasarelas internacionales de internet, según la fuente, ya estaban prácticamente desconectadas. Un escenario así se explica mal por un ataque cibernético externo habitual, dado que la comunicación con el exterior estaba limitada. En ese contexto, el artículo menciona la posibilidad de una sabotaje preparado con antelación relacionada con el propio equipo.
Los especialistas barajan varias hipótesis. Una de ellas está relacionada con capacidades ocultas incorporadas en el firmware. Esos mecanismos, teóricamente, pueden activarse sin estar conectados a internet, por ejemplo mediante un temporizador o por una señal externa.
Otra opción son paquetes de red especialmente formados dentro de la propia infraestructura. Esos datos podrían haber aprovechado vulnerabilidades desconocidas y provocar fallos en cadena, sin pasar por los canales de comunicación externos. También se contempla que el software malicioso pudiera haberse implantado con antelación. En ese caso, los dispositivos infectados podrían haber funcionado durante mucho tiempo en modo normal y luego activarse al cumplirse cierta condición, por ejemplo cuando se desconecta el internet externo.
La versión más radical supone una intervención en la fase de fabricación. Si se introdujeron cambios en la parte hardware o en los archivos de instalación originales antes de que se entregara el equipo, una reinstalación habitual del sistema no ayudaría. El problema, en ese caso, permanecería a nivel de los microchips.
En Fars concluyen que la dependencia del equipo de red importado puede representar un riesgo estratégico. La agencia afirma que detalles técnicos adicionales sobre lo ocurrido podrían revelarse más adelante.