Ciberataques presuntamente iraníes aumentan
Según Ismael Valenzuela, vicepresidente de inteligencia de amenazas en Arctic Wolf, lo que distingue a estos grupos es su enfoque en la destrucción de datos más que en la extorsión financiera.
Desde el inicio de la escalada bélica el 28 de febrero, hackers presuntamente alineados con Irán han incrementado sus ataques cibernéticos, primero contra sitios estratégicos en el Medio Oriente y, más recientemente, expandiéndose hacia Estados Unidos, apuntando a contratistas de defensa y servicios críticos. Según Associated Press, el objetivo de estos ataques es debilitar el esfuerzo militar estadounidense y elevar los costos energéticos mediante sabotajes digitales coordinados, con riesgo de escalar si aliados de Teherán participan activamente.
Ataques recientes y alcance global
Recientemente, el grupo Handala reivindicó supuestamente un ciberataque contra Stryker, una empresa médica de Michigan, como represalia por presuntos bombardeos estadounidenses que habrían causado la muerte de niños iraníes. Otros actores supuestamente proiraníes han intentado infiltrarse en cámaras de seguridad de países vecinos para optimizar el direccionamiento de misiles, y han dirigido acciones contra centros de datos regionales, instalaciones industriales en Israel, una escuela en Arabia Saudita y un aeropuerto en Kuwait.
El impacto de estas operaciones también se observa en Polonia, donde autoridades investigan un ataque reciente contra un centro de investigación nuclear, presuntamente vinculado a Irán, aunque no se descarta que otros grupos aprovechen la coyuntura para enmascarar su autoría.
Estrategia de los grupos presuntamente proiraníes
Según Ismael Valenzuela, vicepresidente de inteligencia de amenazas en Arctic Wolf, lo que distingue a estos grupos es su enfoque en la destrucción de datos más que en la extorsión financiera, priorizando el daño a la infraestructura sobre beneficios ilícitos. Entre los blancos recientes se encuentran contratistas de defensa estadounidenses, proveedores gubernamentales, empresas israelíes, hospitales, plantas de agua, estaciones eléctricas y sistemas ferroviarios.
Métodos de ataque y vulnerabilidades
A pesar de que algunos ataques presentan baja sofisticación técnica, representan un riesgo real para entidades rezagadas en seguridad. Shaun Williams, exagente del FBI y la CIA, explicó que los atacantes presuntamente aprovechan software desactualizado, firewalls obsoletos y cuentas inactivas. Los métodos incluyen:
Ataques de denegación de servicio (DDoS)
Alteración de sitios web
Filtración y difusión de información confidencial
Estas tácticas buscan causar interrupciones y presión política o estratégica.
Como respuesta, el Departamento de Seguridad Nacional de EE. UU. emitió en 2023 una advertencia sobre la amenaza cibernética iraní. Según James Turgal, vicepresidente de Optiv y exagente del FBI, “su objetivo es causar impacto y crear caos, sin importar la magnitud o inteligencia del adversario”.
