💡 Resumen (TL;DR):
- El grupo Handala Hack Team accedió al Gmail personal de Kash Patel y publicó fotos privadas y documentos en internet.
- La filtración incluye más de 300 correos electrónicos enviados entre los años 2010 y 2019.
- El FBI confirmó el ataque, aunque aclaró que los datos extraídos no contienen información clasificada del gobierno.
Hackers vinculados al gobierno de Irán vulneraron la bandeja de entrada del correo personal de Kash Patel, director del FBI. El grupo cibernético publicó este viernes fotografías privadas y documentos del funcionario en internet. El ataque busca exhibir y presionar a altos mandos estadounidenses en respuesta a las recientes tensiones geopolíticas tras la muerte del líder supremo iraní, el ayatolá Alí Jamenei.
El colectivo autodenominado Handala Hack Team se atribuyó la brecha de seguridad. A través de su sitio web, el grupo afirmó que Patel “ahora encontrará su nombre en la lista de víctimas hackeadas con éxito”.
Los atacantes difundieron imágenes de Patel fumando puros, conduciendo un auto convertible antiguo y tomándose fotos frente a un espejo junto a una botella grande de ron.
Ben Williamson, vocero del buró, confirmó que el objetivo del ataque fueron los correos de Patel. “Hemos tomado todas las medidas necesarias para mitigar los riesgos potenciales asociados con esta actividad”, declaró Williamson. Agregó que la información filtrada es “de naturaleza histórica y no involucra información del gobierno”.
La filtración incluye una muestra de más de 300 correos electrónicos con correspondencia laboral y personal fechada entre 2010 y 2019.
La firma de inteligencia de la dark web District 4 Labs detectó que la dirección de Gmail afectada coincide con el correo asociado a Patel en brechas de datos anteriores. Google, propiedad de Alphabet, no emitió comentarios sobre el incidente.
El historial de Handala y la estrategia cibernética de Irán
Handala es un grupo de hackers que opera como fachada para las unidades de ciberinteligencia del gobierno iraní. Este colectivo incrementó sus operaciones cibernéticas tras los ataques coordinados de Estados Unidos e Israel contra la República Islámica el mes pasado.
Las filtraciones recientes de esta célula han afectado a múltiples sectores estratégicos:
- El 11 de marzo, reclamaron el hackeo de Stryker, un proveedor de dispositivos médicos en Michigan, asegurando que borraron una gran cantidad de datos de la empresa.
- El jueves pasado, publicaron datos personales de decenas de empleados de la contratista de defensa Lockheed Martin estacionados en Medio Oriente.
Lockheed Martin emitió un comunicado donde afirma contar con protocolos “para mitigar las amenazas cibernéticas a nuestro negocio”.
Gil Messing, jefe de gabinete de la firma de ciberseguridad israelí Check Point, señaló que la operación contra Patel busca avergonzar a los funcionarios estadounidenses y “hacerlos sentir vulnerables”. Messing advirtió que los iraníes están “disparando con todo lo que tienen”.
Una evaluación de inteligencia estadounidense del 2 de marzo anticipó que Irán y sus aliados responderían a la muerte del ayatolá Alí Jamenei con ataques cibernéticos de bajo nivel contra redes digitales de Estados Unidos.
Las vulneraciones a cuentas personales de altos funcionarios mantienen un patrón constante. En 2016, atacantes accedieron al Gmail de John Podesta, jefe de campaña de Hillary Clinton. En 2015, hackers adolescentes comprometieron el correo AOL del entonces director de la CIA, John Brennan.
Los ciberatacantes vinculados a Irán podrían tener más información en reserva. El año pasado, un grupo bajo el seudónimo “Robert” amenazó con revelar 100 gigabytes de datos robados a Susie Wiles, jefa de gabinete de la Casa Blanca, demostrando que la vida digital privada de los funcionarios sigue siendo el eslabón más débil de la seguridad nacional estadounidense.
FUENTE: 1
