💡 Resumen (TL;DR):
- Hackers patrocinados por Irán iniciaron una escalada de ataques tipo DDoS y wiper contra infraestructura en Estados Unidos, Israel y países del Golfo.
- La ofensiva digital surge como represalia tras las operaciones militares conjuntas que resultaron en la muerte del ayatolá Alí Jamenei.
- El gobierno estadounidense ordenó desconectar infraestructura crítica de Internet para evitar sabotajes en empresas de defensa.
Firmas de ciberseguridad alertan sobre una escalada severa en las operaciones digitales de Irán contra Estados Unidos, Israel y países del Golfo. Teherán moviliza su arsenal de software malicioso en represalia directa por el asalto militar coordinado que inició el 28 de febrero y que resultó en la muerte del Líder Supremo, el ayatolá Alí Jamenei.
Adam Meyers, vicepresidente de operaciones contra adversarios en CrowdStrike, confirmó a Reuters el inicio de la respuesta tecnológica y declaró que “ya estamos observando actividad consistente con actores de amenazas alineados con Irán y grupos hacktivistas realizando reconocimiento y lanzando ataques DDoS”.
Por su parte, la firma Anomali detectó que agrupaciones patrocinadas por el Estado iraní ejecutaron ataques tipo wiper —diseñados exclusivamente para borrar bases de datos— contra servidores israelíes incluso antes de los bombardeos aéreos.
Este conflicto digital avanza en paralelo a los ataques cinéticos. Mientras Estados Unidos e Israel ejecutan bombardeos sobre Teherán y objetivos militares en Irán, las fuerzas iraníes responden con misiles y drones contra instalaciones militares estadounidenses a lo largo del Golfo.
Las células digitales de Teherán
Rafe Pilling, director de inteligencia de amenazas en Sophos, anticipa un panorama crítico a corto plazo. “A medida que Irán evalúa sus opciones, aumentan las posibilidades de que grupos proxy y hacktivistas puedan lanzar acciones, incluidos ciberataques, contra objetivos militares, comerciales o civiles asociados con Israel y los Estados Unidos”, advirtió el directivo.
Un reporte publicado por Check Point Research expuso a las células operativas encargadas de la represalia:
- Cotton Sandstorm: Grupo afiliado a la Guardia Revolucionaria que reactivó a su equipo “Altoufan” para vulnerar objetivos en Bahréin.
- Void Manticore: Opera bajo la fachada hacktivista “Handala” para diseminar mensajes amenazantes en países de Medio Oriente.
- APT33 (Peach Sandstorm): Especialistas en vulnerar sectores de defensa, aeroespacial y energía mediante campañas persistentes de robo de contraseñas.
- APT35 (Charming Kitten): Enfocados en robar credenciales de investigadores y políticos con acceso a estrategias militares y regímenes de sanciones.
- MuddyWater: Célula del Ministerio de Inteligencia de Irán dedicada al espionaje corporativo y gubernamental.
Un ejecutivo de Palo Alto Networks pronosticó el 2 de marzo una nueva ola de ataques geopolíticos masivos. Como medida preventiva, las agencias gubernamentales de Estados Unidos ordenaron a los operadores de infraestructura crítica desconectar su tecnología operativa de Internet, con un enfoque urgente en empresas de defensa que mantienen vínculos comerciales con Israel.
La guerra de la información ya impactó plataformas civiles. Hackers tomaron el control de sitios de noticias en Irán y de BadeSaba, una aplicación religiosa con más de cinco millones de descargas, para desplegar mensajes exigiendo la rendición de las fuerzas armadas. The Wall Street Journal confirmó que la ofensiva israelí también incluyó ciberataques contra medios iraníes y aplicaciones de celular para motivar un levantamiento social contra el gobierno de Teherán.
