Hackers proiraníes amenazaron con mantener los ciberataques contra Estados Unidos e Israel pese al alto el fuego temporal acordado

Los hackers proiraníes aseguraron que el incierto alto el fuego entre Irán, Estados Unidos e Israel no pondrá fin a sus ciberataques de represalia, en una advertencia que expertos estadounidenses en ciberseguridad consideran creíble y relevante para potenciales objetivos. Uno de los principales grupos, Handala, indicó que suspenderá temporalmente sus ataques contra Estados Unidos, pero continuará sus operaciones contra Israel y retomará sus acciones contra Washington “en el momento adecuado”.

El grupo Handala, una red propalestina y proiraní que opera de forma independiente de Teherán, reafirmó su postura en redes sociales. “No iniciamos esta guerra, pero seremos los que la terminen”, escribió en la red social X. En el mismo mensaje agregó: “Y que quede claro: la guerra cibernética no comenzó con el conflicto militar, y no terminará con ningún alto el fuego militar”. La declaración reflejó la persistencia del frente digital dentro del conflicto más amplio.

El alto el fuego de dos semanas enfrenta tensiones y desacuerdos entre las partes, mientras cada una sostiene que logró imponerse en el conflicto. En ese contexto, la actividad cibernética continúa como un componente activo. Handala se atribuyó la interrupción de operaciones de la empresa estadounidense de productos médicos Stryker y el acceso a la cuenta de correo electrónico personal del director del FBI, Kash Patel, entre otros incidentes. Las acciones forman parte de una serie de operaciones adjudicadas a redes de hackers alineadas con Irán.

Autoridades de Estados Unidos advirtieron el martes sobre la infiltración de hackers que apoyan a Irán en sistemas informáticos utilizados para automatizar y controlar tecnología en distintos sectores industriales. Estos sistemas, conocidos como controladores lógicos programables, se utilizan en infraestructuras críticas como puertos, centrales eléctricas y plantas de agua. Las agencias señalaron que estos objetivos resultan estratégicos para actores extranjeros que buscan afectar la vida cotidiana.

En un aviso conjunto del FBI, la Agencia de Seguridad Nacional y la Agencia de Ciberseguridad y Seguridad de Infraestructura, los funcionarios instaron a las organizaciones que utilizan estos sistemas a reforzar sus medidas de seguridad y aplicar actualizaciones.

Especialistas del sector advirtieron que la tregua no reduce el riesgo inmediato. Markus Mueller, ejecutivo de ciberseguridad en Nozomi Networks, anticipó un incremento de ataques contra organizaciones estadounidenses tras la pausa en los combates. Según explicó, la reducción de operaciones militares directas podría permitir a los hackers redirigir esfuerzos hacia objetivos vinculados al esfuerzo bélico, como centros de datos, empresas tecnológicas y contratistas de defensa.

“Con un alto el fuego, probablemente veremos una expansión de la actividad cibernética tanto en escala como en alcance”, afirmó Mueller. También señaló: “Es probable que estos grupos intenten ejecutar un ataque de alto perfil, como el que vimos con Stryker”. El especialista consideró que algunos grupos con base en Irán o Rusia podrían intentar eludir la tregua mediante acciones de gran impacto dirigidas a captar la atención pública en Estados Unidos.

Hasta el momento, los ataques atribuidos a hackers proiraníes resultaron numerosos pero de impacto limitado. Según analistas, estas acciones buscan elevar la moral entre partidarios de Teherán y recordar a sus adversarios que mantienen vulnerabilidades pese a su superioridad militar. Handala sostuvo que el ataque contra Stryker respondió a represalias por operaciones que causaron la muerte de niños iraníes.

Como respuesta, el FBI incautó cuatro direcciones web utilizadas por el grupo para difundir contenido. Posteriormente, Handala filtró imágenes antiguas de Patel tras afirmar que accedió a su correo electrónico personal. Otros grupos proiraníes también fueron vinculados a intentos de instalar malware en teléfonos de ciudadanos israelíes, acceder a cámaras en países de Medio Oriente para mejorar la precisión de misiles y atacar centros de datos e instalaciones industriales en Israel, Arabia Saudita y Kuwait.

(Con información de Associated Press)