La explosión del buscapersonas de Hezbollah puede no ser un ataque de ciberseguridad

Al menos ocho personas murieron y más de 2.700 resultaron heridas, según múltiples informes de los medios. Videos publicados en las redes sociales mostraban cuerpos de personas tirados en el suelo y explosiones. También hay vídeos que muestran a personas heridas en las calles de Beirut.

El gobierno libanés afirmó que el ataque fue una “invasión israelí” y una violación de su soberanía. CNN informó que Hezbollah emitió una declaración afirmando que “nuestro enemigo Israel es responsable de este ataque criminal” y prometiendo represalias. El ejército israelí no ha hecho comentarios.

“Estamos recopilando información sobre este incidente. Podemos decir con certeza que Estados Unidos no estuvo involucrado. Estados Unidos no tenía conocimiento previo de este incidente”, dijo el portavoz del Departamento de Estado de Estados Unidos, Matthew Miller, en una conferencia de prensa por la tarde.

Las tensiones entre Israel y los militantes de Hezbolá están aumentando a lo largo de la frontera norte de Israel con el Líbano mientras continúa la guerra en la Franja de Gaza tras la violenta invasión de Israel por parte de Hamás el 7 de octubre de 2023.

Un consenso cada vez mayor entre los expertos en ciberseguridad es que los agentes probablemente interceptaron la cadena de suministro de buscapersonas y colocaron bombas de plástico en los dispositivos. Según se informa, los miembros de Hezbollah han aumentado el uso de buscapersonas como medida operativa de seguridad para reducir la probabilidad de ser rastreados. “Este teléfono está en nuestras manos. ¿Qué tenéis en vuestras manos? No tengo un teléfono en mis manos”, dijo el líder de Hezbollah, Hassan Nasrallah, a los militantes en febrero mientras tiraban sus teléfonos inteligentes. Se dice que dijo esto. cuando le aconsejó que lo hiciera.

Reuters informó que todos los buscapersonas fueron comprados por Hezbollah en los últimos meses. Un funcionario de Hezbollah le dijo al Wall Street Journal que una persona que pareció sentir que el buscapersonas se calentaba lo desechó antes de que explotara. Los funcionarios especularon que el malware podría haber sido el culpable, pero los expertos en ciberseguridad dijeron que eso era poco probable.

“Este es probablemente uno de los mayores ataques a la cadena de suministro física de la historia”, dijo Dimitri Alperovitch, cofundador de la firma de ciberseguridad CrowdStrike y del grupo de expertos Silverado Policy Accelerator.

“La única explicación lógica es que se utilizan explosivos y canales secundarios de detonación”, dijo Bogdan Botezatu, director de investigación e informes de amenazas de Bitdefender, a Information Security Media Group en un comunicado enviado por correo electrónico. “Existe una alta posibilidad de que se haya hecho”.

Aunque ha habido casos de equipos informáticos que contenían baterías de iones de litio que se incendiaron o explotaron, “ningún buscapersonas encontrado en el mercado tenía baterías incorporadas. Se recomienda que funcionen con baterías de iones de litio. No hay nada”, dijo Botezatou. El paquete de baterías parece utilizar pilas AAA o AA de tamaño estándar, añadió.

La BBC, citando a un ex experto en municiones del ejército británico, dijo que los agentes probablemente colocaron en los buscapersonas entre 10 y 20 gramos de explosivos de alta calidad escondidos dentro de componentes electrónicos falsos. Un estudio reciente encontró que menos del 1% de los buscapersonas que explotaban provocaban lesiones mortales. *

*Actualizado el 17 de septiembre de 2024 a las 20:26 UTC: se agregaron informes adicionales.

https://www.bankinfosecurity.com/exploding-hezbollah-pagers-likely-cybersecurity-attack-a-26301