Hackearon a los hackers: cómo la "escuela de hackers" iraní permitió la filtración de datos de sus estudiantes
Instructores de futuros cibercombatientes no lograron proteger ni sus propios servicios web
La filtración de datos personales de los estudiantes de la Academia «Ravin», que opera bajo la dirección del Ministerio de Inteligencia de Irán, se convirtió en un escándalo de gran repercusión ante la preparación de su evento anual. La base con información confidencial apareció en acceso público apenas unos días antes del inicio del foro tecnológico, conocido como «Olimpiada de tecnologías», programado en un parque tecnológico en las afueras de Teherán.
La institución educativa, que oficialmente se presenta como un centro de ciberseguridad, reconoció la noche del hecho el ataque. En el canal de Telegram de la Academia se publicó un mensaje indicando que uno de sus servicios web fue hackeado, lo que provocó la comprometida de parte de los datos de usuarios.
Los representantes del centro explicaron que el servidor atacado estaba fuera de la red interna y vincularon el incidente con un intento de sabotear la realización del próximo evento. Al mismo tiempo aseguraron que parte de la información publicada supuestamente no se corresponde con la realidad, aunque pidieron disculpas a los usuarios cuyos teléfonos y nombres de usuario sí se filtraron.
La Academia «Ravin» ha aparecido desde hace tiempo en informes relacionados con programas de formación de hackers para las necesidades de la república islámica. Según medios iraníes, la institución fue creada en 2020 por empleados del ministerio — Mojtaba Mostafavi y Farzin Karimi — con el objetivo de encubrir el reclutamiento y la formación de especialistas en interés de operaciones cibernéticas. El Departamento del Tesoro de EE. UU. ya incluyó a esta organización en sus listas de sanciones como una estructura que actúa bajo el control del Ministerio de Inteligencia. Posteriormente se adoptaron medidas similares en Europa.
La filtración solo intensificó las sospechas de que existe una relación directa entre el proceso formativo y los ataques reales. Por ejemplo, en los materiales de enseñanza de la academia se trataban las mismas vulnerabilidades que más tarde fueron explotadas en los ataques del grupo MuddyWater.
El archivo con los datos filtrados fue publicado por el investigador Nariman Garib, que reside en el Reino Unido. Según él, la base publicada contiene identificadores de usuarios en los sistemas de la academia, números de teléfono, nombres completos y listas de cursos cursados. El objetivo de la publicación es advertir sobre las consecuencias de participar en programas vinculados a estructuras gubernamentales sujetas a sanciones internacionales. Tales vínculos pueden acarrear no solo persecución penal, sino también riesgos reputacionales a largo plazo.
Tras la publicación del comunicado en el canal de Telegram, la cuenta de la institución quedó bajo una lluvia de críticas. Los usuarios en los comentarios expresaron su perplejidad ante el hecho de que una organización que enseña protección de la información no haya logrado asegurar sus propios servicios. Además del golpe a la imagen, lo ocurrido pone en riesgo a participantes que no sospechaban los verdaderos objetivos del proyecto.
Las huellas digitales son tu debilidad, y los hackers lo saben