(Crédito: Seksan Mongkhonkhamsao/Moment RF/Getty Images/Archivo)

(CNN) -- Dos años antes de que los piratas informáticos iraníes vulneraran la campaña de Donald Trump este verano, utilizaron una estratagema similar para atacar a un antiguo funcionario del Gobierno y antiguo confidente de John Bolton, asesor de seguridad nacional de Trump y destacado crítico con Irán.

Tras infiltrarse en la cuenta de correo electrónico de esta persona, los hackers enviaron lo que parecía una solicitud inofensiva a un grupo de colegas estadounidenses críticos de Irán, pidiéndoles que revisaran un supuesto libro que la persona estaba escribiendo sobre los programas nucleares de Irán y Corea del Norte.

"Estoy a punto de terminar el manuscrito y he empezado a pedir a expertos como ustedes que revisen los capítulos", decía el correo electrónico de junio de 2022, cuya copia obtuvo CNN.

El correo animaba a la media docena de destinatarios a hacer clic en un enlace que prometía llevarles al supuesto manuscrito. En su lugar, contenía un código malicioso que habría permitido a los hackers acceder sin restricciones a los ordenadores de los destinatarios.

Poco después de que fue enviado el correo electrónico, la persona notificó al FBI y advirtió a sus colegas en un correo electrónico posterior de un "hackeo bastante sofisticado" que estaba suplantando su identidad.

Una revisión de CNN del grupo de piratas informáticos, que los expertos creen que trabaja en nombre del Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC, por su sigla en inglés), revela detalles previamente no informados de la operación de varios años de los piratas informáticos, incluida la forma en que han apuntado a exfuncionarios de los gobiernos de Trump y Biden.

Junto con el incidente de junio de 2022, CNN también ha descubierto que, a principios de este año, el mismo grupo de hackers atacó a un exdiplomático sénior del Gobierno de Biden en el Medio Oriente con un esquema de "phishing" casi idéntico.

En abril, el exdiplomático recibió un correo electrónico aparentemente inofensivo de alguien que se presentaba como un académico de un destacado think tank de Washington.

"Estimado embajador", comenzaba el mensaje, según una copia obtenida por CNN. El mensaje continuaba explicando que el grupo de expertos estaba investigando la "dinámica cambiante de la situación israelí-palestina" y que "sería un honor si pudiera disponer de una hora de su tiempo para una discusión".

No está claro si el intento de pirateo tuvo éxito. Contactado por CNN, el exdiplomático declinó hacer comentarios. Pero el acceso a su cuenta de correo electrónico probablemente proporcionaría un valioso punto de apoyo desde el que los piratas informáticos podrían dirigirse a los círculos demócratas de política exterior a través de un esquema similar de suplantación de identidad.

Sembrar la discordia

El silencioso pero incesante esfuerzo iraní por hackear a funcionarios y exfuncionarios estadounidenses de varios gobiernos ha atraído la atención de las agencias de inteligencia estadounidenses en las últimas semanas, ya que Irán se ha convertido en una de las potencias extranjeras más agresivas que intentan sembrar la discordia antes de las elecciones presidenciales de 2024.

En junio, el mismo grupo de piratas informáticos vinculados al IRGC atacó con éxito la campaña de Trump, robó documentos internos de la campaña y los compartió con organizaciones de noticias. Los piratas informáticos accedieron a la cuenta de correo electrónico de Roger Stone, viejo aliado de Trump, para atacar al personal de la campaña, según informó CNN.

La adopción por parte de Irán de un manual de hacking y filtración que Rusia utilizó para atacar las elecciones de 2016 tiene a las autoridades estadounidenses en alerta máxima por lo que Teherán pueda hacer a continuación.

"Llevar a cabo un 'hack-and-leak' (piratear y divulgar) muestra claramente no solo medios cibernéticos, sino una intención de avivar las divisiones sociales y usarlas contra nosotros", dijo a CNN un alto funcionario estadounidense que sigue la actividad. "Irán está cada vez más dispuesto a hacerlo, y debemos seguir siendo resistentes a esos esfuerzos".

Irán negó sistemáticamente las acusaciones estadounidenses de ciberataques, incluida la acusación de las agencias de inteligencia estadounidenses de que había llevado a cabo un hackeo y filtración dirigido a las elecciones.

Los servicios de inteligencia estadounidenses están en vilo, en parte porque es difícil saber cuándo utilizará Irán el acceso que puede haber obtenido a las cuentas de correo electrónico de funcionarios y exfuncionarios estadounidenses, ya sea para recabar más información, filtrar documentos o intentar sembrar la discordia mediante otras tácticas.

La absoluta imprevisibilidad de Irán en el ciberespacio es una incógnita para los funcionarios estadounidenses, quienes han culpado a Teherán por un ciberataque al Hospital Infantil de Boston en 2021 y por crear un sitio web en 2020 que amenazaba a funcionarios electorales de EE.UU. con dianas sobre las fotos de sus rostros.

El programa de piratería informática de Irán no es tan avanzado como el de China, Rusia o Estados Unidos, pero Teherán ha creado un cuadro capaz de ciberoperativos que han atacado regularmente infraestructuras críticas en Estados Unidos y Medio Oriente durante la última década y media, según los expertos.

Un alto funcionario de contrainteligencia del FBI arrojó luz sobre el modus operandi de Irán el año pasado en una rara entrevista.

"Como Irán tiene una presencia mucho menor que [otros rivales y adversarios de EE.UU.] en EE.UU. debido a las sanciones y al estado de las relaciones, tienen que ser más creativos a la hora de recopilar la información que buscan", declaró el funcionario del FBI a CNN. "Así que la cibernética es una herramienta clave para ellos".

Al ir tras la correspondencia electrónica de periodistas, centros de estudios y exfuncionarios estadounidenses, el grupo de piratas informáticos ha demostrado "un deseo de saber lo que no se publica... lo que se oculta", dijo Josh Miller, un exanalista del FBI que ahora rastrea a los grupos de piratas informáticos iraníes en la firma de seguridad de correo electrónico Proofpoint. "Porque eso tiene mucho valor de inteligencia".

Hackers y asesinos

Hay un elemento más oscuro en algunas actividades cibernéticas iraníes que va mucho más allá del espionaje tradicional. Los hackers vinculados a la IRGC parecen tener un amplio mandato para recopilar datos que el régimen iraní podría encontrar útiles para planes de secuestro y asesinato.

En noviembre de 2022, el jefe de la agencia de espionaje británica MI5 pronunció un inusual discurso público en el que reveló que solo ese año se habían producido al menos 10 "amenazas potenciales" por parte de Irán de secuestrar o asesinar a personas en el Reino Unido. Al menos uno de esos complots contó con la ayuda de la piratería informática iraní, según declaró un funcionario británico a CNN.

Masih Alinejad, periodista iraní afincada en Estados Unidos que ha sido objeto de múltiples complots de asesinato, declaró el año pasado a CNN que recibe casi a diario mensajes de texto y correos electrónicos de piratas informáticos que intentan entrar en su teléfono.

"No me dejan en paz en absoluto porque tengo la mayor plataforma de redes sociales de todos los líderes de la oposición, de todos los activistas de la oposición", afirmó Alinejad.

Otros expatriados iraníes dijeron que fueron blanco de presuntos piratas informáticos vinculados a la IRGC, pero se negaron a declarar por temor a su seguridad o privacidad.

El exfuncionario de Trump que fue hackeado en 2022 para atacar a los críticos de Irán fue hackeado apenas unos meses antes de que el Departamento de Justicia acusara a un miembro de la IRGC de intentar matar a John Bolton. Una posible razón por la que los hackers apuntaron al exfuncionario fue para tratar de rastrear los movimientos de Bolton como parte de un complot de asesinato, dijo Miller, de la empresa Proofpoint, a CNN.

Bolton es solo uno de los múltiples exintegrantes del Gobierno de Trump –incluido el propio expresidente– a los que Irán supuestamente ha planeado asesinar para vengar la muerte en 2020 atribuida a Estados Unidos del alto comandante del IRGC, Qasem Soleimani (Irán niega las acusaciones de complot de asesinato).

El número de "operaciones externas" iraníes en varios países (definidas como complots para secuestrar, matar, vigilar o intimidar a objetivos) ha aumentado desde la muerte de Soleimani, según un estudio del Washington Institute for Near East Policy. El think tank contabilizó 115 operaciones de este tipo desde la muerte de Soleimani, más de la mitad del número total de operaciones desde la fundación de la República Islámica de Irán en 1979.

"En los últimos años, la actividad cibernética iraní se ha ampliado, pasando del espionaje a los esfuerzos para recopilar información procesable sobre la ubicación y los movimientos de las personas que Irán pretende atacar", dijo a CNN Matthew Levitt, jefe del programa de contraterrorismo e inteligencia del Washington Institute for Near East Policy. "Esto suele implicar la creación de personajes falsos y la penetración en computadoras para poder introducirse en los sistemas durante largos periodos de tiempo y recopilar información de inteligencia".

Este ciclo electoral, el FBI ya ha investigado tanto un hackeo iraní de la campaña de Trump como un supuesto complot iraní para matar al propio candidato. Aunque son actividades separadas, los funcionarios estadounidenses creen que provienen de un régimen singularmente desesperado.

"Irán percibe que las elecciones de este año son particularmente consecuentes en términos del impacto que podrían tener en sus intereses de seguridad nacional, lo que aumenta la inclinación de Teherán a tratar de moldear el resultado", dijeron las agencias de inteligencia y seguridad estadounidenses, incluido el FBI, en una declaración del 19 de agosto.