✨︎ Resumen (TL;DR):
- Hackers de Irán enviaron SMS maliciosos con falsas apps de refugios durante los bombardeos físicos.
- Investigadores detectaron más de 5,800 ciberataques de grupos iraníes contra infraestructura internacional.
- La táctica expone una estrategia coordinada de espionaje digital para evaluar daños de artillería.
Durante los recientes ataques con misiles contra ciudades israelíes, hackers de Irán lanzaron una ofensiva digital coordinada enviando mensajes de texto a usuarios de Android que buscaban protegerse. Los SMS ofrecían enlaces a información en tiempo real sobre refugios antibombas, pero en realidad instalaban un malware diseñado para tomar control de los celulares.
Un reporte de la Associated Press detalló que este spyware es un programa malicioso que otorga a los atacantes acceso directo a la cámara, datos de ubicación y toda la información almacenada en el dispositivo.
Expertos en ciberseguridad señalan que el evento representa una fusión sin precedentes entre la guerra física y digital. Esta escalada forma parte del conflicto más amplio que estalló tras la Operación Furia Épica lanzada por Estados Unidos e Israel el 28 de febrero.
“Esto fue enviado a las personas mientras corrían a los refugios para defenderse”, explicó Gil Messing, jefe de personal de Check Point Research. “El hecho de que esté sincronizado y en el mismo minuto… es una primicia”.
Ofensiva cibernética global y deepfakes
Check Point Research detectó una intensificación en las operaciones cibernéticas iraníes apuntando a cámaras IP en Israel, Emiratos Árabes Unidos, Qatar, Bahréin, Kuwait, Líbano y Chipre. El objetivo táctico de esta intrusión era evaluar los daños físicos causados por sus propios misiles.
La firma de seguridad DigiCert documentó cerca de 5,800 ciberataques orquestados por aproximadamente 50 grupos vinculados a Irán desde el inicio del conflicto. Aunque la mayoría atacó a empresas estadounidenses o israelíes, las redes de Bahréin, Kuwait y Qatar también sufrieron vulneraciones.
Michael Smith, CTO de campo en DigiCert, indicó que muchos de estos ataques pasan desapercibidos y funcionan como “una forma de decirle a la gente en otros países que aún puedes alcanzarlos y tocarlos a pesar de que estén en otro continente”.
Las divisiones de inteligencia operan a través de múltiples frentes. La unidad de investigación de amenazas Unit 42 de Palo Alto Networks identificó a colectivos hacktivistas como Handala Hack, ligado al Ministerio de Inteligencia de Irán. Este grupo se atribuyó la infiltración a una empresa de tecnología médica en Michigan como represalia por presuntos ataques estadounidenses.
El despliegue tecnológico de Irán incluye campañas de desinformación generadas por inteligencia artificial. Un deepfake que mostraba buques de guerra estadounidenses hundidos acumuló más de 100 millones de vistas. Esta combinación de hacking e IA confirma los análisis del Centro Canadiense de Ciberseguridad: Irán utiliza herramientas digitales de bajo costo para compensar sus desventajas en el terreno militar convencional.
