Es muy posible que la tensión con Estados Unidos se desplace al terreno de la guerra cibernética, un área menos visible, pero igualmente crucial para los iraníes, que se han rearmado durante los últimos años en el terreno informático.
Un aviso reciente ilustra esta capacidad de ataque iraní: dos días después de la muerte del general iraní Qassem Soleimani, un grupo llamado “Cyber Security Group HackerS” atacó el sitio de la Biblioteca Federal de Depósitos. La página de inicio fue reemplazada por una imagen sangrienta de Trump. Fue un pequeño aviso.
Los aeropuertos utilizados por los soldados estadounidenses en Oriente Medio podrían quedar paralizados, ya que hoy Irán tiene la misma capacidad de ataque informático que Rusia, China o Corea del norte, países enfrentados a las grandes potencias occidentales.
Los ataques informáticos tienen dos grandes ventajas militares: son prácticamente silenciosos y, además, es muy difícil atribuírselos a un determinado país, lo que reduce significativamente el riesgo de represalias.
Irán comenzó hace diez años a invertir fuertemente en ciberguerra a causa del ataque Stuxnet que padeció. La agresión de la NSA actuó como una señal de aviso para Teherán.
El ayatolah Jamenei está a cargo del arma informática. Bajo su mando el ejército maneja las unidades cibernéticas.
Stuxnet es un gusano informático desarrollado durante varios años bajo la dirección directa de Washington que tenía como objetivo desbaratar el programa nuclear iraní frenando las centrifugadoras, incluso llevando a la destrucción de varias de ellas. Fue un virus que en su momento causó un enorme impacto, tanto por sus efectos como por la sofisticación que requería.
Desde entonces Irán pasó al contraataque con varias ofensivas cibernéticas. En 2012 fabricó su primer virus informático importante, Shamoon, que infectó a cerca de 30.000 ordenadores de la petrolera saudí Aramco, la más poderosa del mundo. El virus borró los datos administrativos de la empresa. La unidad de ataque se llamó APT 33.
Los ataques no han cesado. Entre 2011 y 2013 siete piratas iraníes llevaron a cabo docenas de ataques coordinados contra más de cuarenta bancos e instituciones estadounidenses, causando la pérdida de varios millones de dólares. Se trata principalmente de ataques DDOS, que implican la sobrecarga de los servidores para impedir que funcionen correctamente.
Entre enero de 2017 y el verano de 2018 lanzaron más ciberataques contra Arabia saudí y, en particular, contra la petrolera Aramco con el fin de provocar explosiones dentro de las refinerías de petróleo.