Los hackers alineados con Irán incrementan ciberataques contra infraestructuras claves de Estados Unidos y otros países

Durante la escalada bélica iniciada el 28 de febrero, hackers alineados con Irán incrementaron su actividad contra sitios estratégicos en el Medio Oriente y comenzaron a expandirse hacia Estados Unidos, apuntando a contratistas de defensa y servicios críticos.

Según Associated Press, el objetivo de estos ataques es debilitar el esfuerzo militar estadounidense y elevar los costes energéticos, mediante una ola coordinada de sabotajes digitales que podría escalar si aliados de Teherán participan activamente.

En los últimos días, un grupo identificado como Handala reivindicó un ciberataque significativo contra Stryker, una empresa médica con sede en Michigan, como represalia por presuntos bombardeos estadounidenses donde fallecieron niños iraníes.

El mismo colectivo y otros actores proiraníes intensificaron intentos de infiltración en cámaras de seguridad de países vecinos para optimizar el direccionamiento de misiles de Irán. Además, dirigieron acciones contra centros de datos regionales, instalaciones industriales en Israel, una escuela en Arabia Saudita y un aeropuerto en Kuwait, difundió AP.

La incidencia de estas operaciones se amplía a nivel global: autoridades de Polonia investigan un ataque reciente contra un centro de investigación nuclear, con indicios de vinculación iraní, aunque sin descartar que otras agrupaciones utilicen el escenario de guerra para enmascarar su autoría.

Estrategia de los grupos proiraníes: daño y disuasión

De acuerdo con Ismael Valenzuela, vicepresidente de inteligencia de amenazas en la firma de ciberseguridad Arctic Wolf, lo que distingue a Handala y otros grupos afines “es su enfoque explícito en la destrucción de datos más que en la extorsión financiera”, según recogió Associated Press. Esta característica refuerza el perfil ideológico de su accionar, que prioriza el daño a la infraestructura sobre la obtención de beneficios ilícitos.

Desde el inicio del conflicto, las víctimas potenciales se expanden más allá del ámbito militar. Associated Press reportó que contratistas de defensa estadounidenses, proveedores gubernamentales y empresas asociadas a Israel, junto con infraestructuras críticas como hospitales, plantas de agua, estaciones eléctricas y sistemas ferroviarios, se perfilan como objetivos frecuentes.

La exposición aumenta en entornos con menor nivel de protección tecnológica y menor presupuesto para actualización de sistemas, como las plantas potabilizadoras locales y centros de salud.

La siguiente síntesis resume el alcance y repercusión de la ofensiva: entre los blancos recientes figuran empresas médicas en Estados Unidos e instalaciones de Israel, Arabia Saudita y Kuwait. Esta variedad ilustra la amplitud geográfica y sectorial de los ataques atribuidos a actores proiraníes.

Vulnerabilidad de infraestructuras esenciales y métodos de ataque

La limitada sofisticación técnica de algunos ataques, como señaló Shaun Williams, exagente del FBI y la CIA hoy directivo en SentinelOne, no disminuye el riesgo real para empresas o agencias públicas rezagadas en actualizaciones de seguridad, según recogió la agencia AP.

Los atacantes explotan las debilidades más evidentes: entidades que no aplican parches de software, cuentan con firewalls obsoletos o mantienen cuentas inactivas sin eliminar. Williams advirtió: “Todo lo relativo a la higiene cibernética, que siempre debió realizarse, es ahora más crítico que nunca. Prepárense para la interrupción”.

Los métodos denunciados incluyen ataques de denegación de servicio, donde saturan redes para dejar fuera de línea a usuarios legítimos, y la alteración de sitios web empresariales, lo que obstaculiza la comunicación con clientes. También han implementado tácticas de filtración y difusión de información confidencial sustraída, usados como instrumentos de presión.

Irán y sus aliados: agentes del caos digital

Aunque expertos consultados por Associated Press consideran que China y Rusia representan la mayor amenaza para la ciberseguridad estadounidense, Irán compensa su menor capacidad material con creatividad y agresividad táctica.

En los últimos años, los operadores digitales de Teherán suplantaron a activistas estadounidenses en línea para promover protestas antisionistas, montaron portales informativos y cuentas de redes sociales falsos para diseminar desinformación electoral, y han infiltrado sistemas de campaña presidencial: en 2024, accedieron al correo electrónico del equipo de Donald Trump y trataron de propagar archivos supuestamente obtenidos durante esa incursión. Además, intentaron vulnerar las cuentas de WhatsApp tanto de Trump como del entonces candidato demócrata Joe Biden.

Como reacción a estos mecanismos, el Departamento de Seguridad Nacional de Estados Unidos emitió en 2023 una advertencia pública sobre la amenaza cibernética iraní.

James Turgal, vicepresidente de la consultora de seguridad Optiv y exagente del FBI, resumió la lógica de estos ataques: “Irán, y especialmente sus apoderados, no se preocupan por la magnitud o inteligencia del adversario. Su objetivo es causar impacto, crear caos”.

Rusia y China: la vigilancia ante posibles colaboraciones

Analistas citados por Associated Press monitorizan la posibilidad de que China, Rusia o colectivos afiliados cooperen con Irán en acciones cibernéticas diseñadas para obstaculizar operaciones estadounidenses.

Los indicios más tangibles hasta la fecha provienen de Rusia: la firma de seguridad CrowdStrike ha detectado un repunte en la actividad de hackers rusos en apoyo a los objetivos de Teherán desde el estallido de la guerra.

Un grupo denominado Z-Pentest asumió la responsabilidad de afectar redes estadounidenses, incluidas infraestructuras relacionadas con cámaras de videovigilancia de circuito cerrado.

Adam Meyers, responsable de operaciones de contra-amenazas en CrowdStrike, explicó en Associated Press que el calendario de esos ataques evidencia la intención de dañar intereses estadounidenses en respuesta a la coyuntura en Irán.

La comunidad global de la ciberseguridad coincide con la advertencia emitida por Meyers: “Las organizaciones occidentales deben permanecer en alerta máxima”, ante la perspectiva de una escalada digital con amplia participación de actores estatales y no estatales.