Mientras las sirenas de misiles sonaban sobre Israel a comienzos de este mes, miles de israelíes recibieron mensajes de texto que decían provenir de su ejército, instándolos a descargar una falsa aplicación de refugio, que podría haber robado grandes cantidades de datos personales.
Otros recibieron un mensaje masivo que decía: “Netanyahu está muerto. La muerte se acerca a ti y pronto las puertas del infierno se abrirán ante ti. Antes de que el fuego de los misiles iraníes te destruya, abandona Palestina”.
Los mensajes, señalan expertos en ciberseguridad, son la cara más visible de una vasta guerra que se libra en los confines de internet entre Irán, Israel y Estados Unidos, junto a sus simpatizantes en línea.
Puede que usen teclados en lugar de rifles, pero los hackers iraníes, que han combatido a Israel en las sombras digitales durante años, están entre los soldados más curtidos que Teherán puede movilizar.
“Los iraníes están usando todo lo que tienen para esto”, dijo Chris Krebs, quien como exdirector de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA, en inglés) fue uno de los principales funcionarios civiles de ciberseguridad de Estados Unidos.
“Todos están involucrados”, agregó Krebs. “Si sus operadores cibernéticos están respirando, estarán frente a sus teclados”.
Sus objetivos varían ampliamente, desde sembrar miedo hasta generar caos, recolectar inteligencia y aislar objetivos para misiles. En el opaco mundo de la ciberguerra, es difícil incluso determinar quién lleva la delantera.
Irán en la ciberguerra
Pero ganar en el ciberespacio se ha vuelto tan crítico para moldear percepciones y dañar la moral del enemigo que Irán ha invertido fuertemente en penetrar los sistemas de defensa estadounidenses e israelíes.
Irán cuenta con tres niveles distintos de operadores cibernéticos, cuyas fronteras suelen ser difusas, según analistas y exfuncionarios.
Los más experimentados son dirigidos directamente por el Cuerpo de la Guardia Revolucionaria Islámica y el Ministerio de Inteligencia de Irán. Mantienen una amplia red de organizaciones de fachada, utilizadas para dar plausibilidad de negación en los ataques y emitir amenazas públicas.
Irán también contrata hackers semiautónomos, ciberdelincuentes y proveedores externos. Finalmente, hacktivistas voluntarios también se han movilizado regularmente en apoyo a Teherán.
Se cree, según diversos gobiernos y expertos, que sus operadores han expuesto datos personales de empleados en Israel de un gran contratista de defensa estadounidense, hackeado correos electrónicos de políticos en Albania -que alberga a un grupo opositor iraní- e infiltrado un centro de investigación nuclear en Polonia. Gran parte de su espionaje más sensible probablemente no ha sido reportado.
Su ataque más destructivo atribuido hasta ahora ha sido contra Stryker, una empresa estadounidense de tecnología médica valorada en miles de millones de dólares, cuyos clientes incluyen al NHS del Reino Unido. Miles de empleados fueron enviados a sus casas tras quedar bloqueados de sus sistemas a comienzos de este mes, interrumpiendo el suministro de equipos críticos y retrasando cirugías.
Handala, un frente de hackers que investigadores y el gobierno estadounidense vinculan con la inteligencia iraní, afirmó haber borrado cerca de 200 mil dispositivos, en lo que Krebs calificó como el ataque cibernético en tiempos de guerra más significativo jamás visto contra Estados Unidos.
Handala también aseguró haber accedido a una cuenta de correo personal del director del FBI, Kash Patel, publicando fotografías privadas. El FBI confirmó que sus correos fueron objetivo de “actores maliciosos”, aunque señaló que la información era “de carácter histórico”.
Capacidades
La actual campaña militar ha intensificado un enfrentamiento cibernético de años entre los tres países. Estados Unidos e Israel cuentan con capacidades ofensivas formidables y han tendido a propinar golpes estratégicos mayores que Irán, como el daño significativo al programa nuclear iraní mediante el malware Stuxnet, descubierto en 2009.
Estados Unidos lanzó ataques cibernéticos justo antes de los bombardeos iniciales del mes pasado sobre Irán, “interrumpiendo, degradando y cegando la capacidad de Irán para ver, comunicarse y responder”, según el general Dan Caine, jefe del Estado Mayor Conjunto.
Israel también ha utilizado inteligencia cibernética para asestar algunos de los golpes más significativos del conflicto: hace años hackeó prácticamente todas las cámaras de tránsito en Teherán, como parte de una amplia operación de inteligencia previa al asesinato del líder supremo, el ayatolá Ali Jamenei.
También utilizó una popular aplicación de oración iraní para enviar notificaciones a millones de usuarios, incentivando deserciones del régimen, según reportes de prensa. “Solo así puedes salvar tu vida por Irán”, decía uno de los mensajes.
Irán, en tanto, es considerado menos avanzado técnicamente que Rusia o China, y suele depender de ataques de phishing y malware “wiper”, que elimina los datos de los objetivos.
Sin embargo, Teherán ha utilizado históricamente los ciberataques como una forma de combate asimétrico de bajo costo frente a rivales más fuertes, generando confusión y desestabilización. En 2022, algunos medios israelíes acusaron a hackers iraníes de infiltrar un antiguo teléfono de la esposa del jefe del Mossad, David Barnea, filtrando lo que parecía ser su información personal en Telegram.
Según Alexander Leslie, de la firma estadounidense de ciberseguridad Recorded Future, Irán ha combatido esta campaña en dos frentes.
Para atacar objetivos más vulnerables y desplegar guerra psicológica, ha recurrido a sus frentes hacktivistas más visibles y a sus proxies.
Pero sus grupos más peligrosos han actuado con mayor discreción. Sus operadores han estado buscando vulnerabilidades de forma metódica, identificando puntos de entrada y posicionándose dentro de redes objetivo.
“La actividad más ruidosa no siempre es la más importante”, afirmó Leslie.
El grupo Seedworm, vinculado por Estados Unidos y Reino Unido a la inteligencia iraní, ha sido detectado intentando infiltrarse en redes estadounidenses desde inicios de febrero, según la firma Symantec. Ha sido expulsado de un banco, un aeropuerto y una empresa de software proveedora de la industria de defensa.
Pero Irán parece haber centrado sus mayores esfuerzos en penetrar las defensas cibernéticas de Israel, más robustas que las de Estados Unidos.
Autoridades israelíes señalan que ha lanzado miles de ataques “wiper” contra empresas israelíes, logrando impactar con éxito cerca de 50. El hackeo de cámaras de seguridad en Israel y el Golfo ha ayudado a orientar ataques con drones y misiles, según Gil Messing, de la firma israelí Check Point Software.
Teherán también está alineando sus capacidades cibernéticas con su estrategia militar. Sus hackers mostraron un “nuevo nivel” de “escala, impacto y sofisticación” al coordinar ataques con los mensajes masivos enviados a ciudadanos israelíes, indicó Messing.
Pese a ello, algunos analistas se sorprenden de que Irán no haya atacado objetivos estratégicos más decisivos. En el pasado, ha golpeado infraestructura crítica estadounidense e israelí, como plantas de tratamiento de agua, pero no ha replicado ese nivel en el conflicto actual.
Existen varias posibles explicaciones: los ataques iniciales de Israel podrían haber debilitado sus capacidades; Teherán podría haber limitado a sus propios hackers al restringir internet por censura interna; o simplemente el desarrollo de malware complejo requiere tiempo.
También es posible que hayan logrado infiltrarse sin ser detectados en objetivos económicos o militares sensibles, manteniendo acceso para recolectar información. “Podrían tener acceso de largo plazo que no están dispuestos a revelar aún”, señaló Andy Piazza, de Palo Alto Networks.
Sin embargo, si logra reorganizar a sus hackers, las defensas estadounidenses presentan debilidades, según algunos expertos.
“Si se les da tiempo y espacio para reagruparse, Irán podría perfectamente desarrollar capacidades para ejecutar algo más decisivo”, advirtió Matthew Ferren, del Council on Foreign Relations.
En Israel, la ciberseguridad de infraestructuras críticas es gestionada por el Estado, mientras que en Estados Unidos y Europa el sector privado debe protegerse, aunque puede solicitar apoyo gubernamental tras un ataque. Además, Estados Unidos enfrenta debilidades estructurales derivadas de la adopción descentralizada de internet y la magnitud de su infraestructura.
Las capacidades defensivas estadounidenses también se han deteriorado recientemente debido a tensiones entre la administración Trump y CISA, la agencia encargada de proteger la infraestructura crítica, según analistas. CISA no cuenta con un director permanente desde enero de 2025 y opera con cerca de un tercio de su dotación habitual.
“Estoy preocupada”, dijo Emily Harding, del Center for Strategic and International Studies. “Ya se ha hecho evidente cuán débiles somos en defensa”.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Irán
{{/if}}
