Principales destacados
- Google y empresas de seguridad detectan un fuerte aumento de ataques vinculados a Irán
- Más de 150 incidentes fueron registrados en solo dos días, según CloudSEK
- Expertos advierten que la ofensiva podría alcanzar a Estados Unidos, países del Golfo y aliados de Israel
La guerra entre Israel e Irán ya no se libra únicamente en el terreno militar. El conflicto ha abierto un frente digital cada vez más intenso. Google, a través de su equipo de inteligencia de amenazas, alertó que grupos asociados al gobierno iraní están impulsando una ola coordinada de ciberataques contra objetivos estratégicos dentro y fuera de Medio Oriente.
Entre el 28 de febrero y el 1 de marzo, la firma de ciberseguridad CloudSEK detectó más de 150 incidentes reivindicados públicamente por colectivos hacktivistas. Los sectores afectados incluyen energía, finanzas, telecomunicaciones, aviación e instituciones gubernamentales. Analistas consideran que se trata de una de las mayores campañas digitales directamente vinculadas a un conflicto armado en curso.
Ataques coordinados contra infraestructura crítica
Según CloudSEK, la mayoría de los ataques fueron de tipo DDoS, una técnica que satura servidores hasta dejarlos fuera de servicio. También se registraron desfiguraciones de sitios web oficiales y filtraciones de datos sensibles. La ofensiva comenzó poco después de las operaciones militares denominadas Operación León Rugiente y Operación Furia Épica, iniciadas el 28 de febrero.
El grupo Handala se atribuyó un ataque contra Israel Opportunity Energy, empresa clave en la exploración de petróleo y gas. Otro colectivo relacionado, conocido como Handala Hack, aseguró haber ejecutado acciones en Jordania y amenazó con ampliar las operaciones en la región.
Un grupo que se hace llamar Eje de la Resistencia Cibernética Islámica afirmó haber atacado sistemas vinculados a la defensa aérea de la compañía israelí Rafael y un servicio de detección de drones llamado VigilAir. Incluso habría intentado reclutar especialistas en seguridad informática para intensificar la ofensiva.
Google prevé expansión de los ataques más allá de Medio Oriente
La advertencia más contundente provino de John Hultquist, jefe de inteligencia de amenazas de Google. En declaraciones a la prensa internacional, señaló que la respuesta digital iraní podría extenderse mucho más allá de la región.
Hultquist explicó que algunos grupos que se presentan como hacktivistas podrían actuar como fachada de estructuras vinculadas al Cuerpo de la Guardia Revolucionaria Islámica. También alertó sobre la posibilidad de ataques de ransomware que en realidad oculten operaciones destructivas más amplias.
Empresas como Anomali y SentinelOne reforzaron la preocupación al detectar movimientos de grupos avanzados asociados al gobierno iraní, como APT42 y APT33, conocidos por campañas altamente sofisticadas. Redes de defensa, inteligencia e infraestructura gubernamental de Israel, Estados Unidos y países del Golfo figuran entre los posibles objetivos.
Una guerra híbrida que redefine el conflicto
Mientras continúan los ataques con misiles y drones en el plano militar, expertos sostienen que el ciberespacio se ha convertido en la principal herramienta asimétrica de Irán. Con parte de su capacidad convencional afectada, el país estaría apostando con mayor fuerza por operaciones digitales.
Paradójicamente, la propia infraestructura de internet iraní sufrió interrupciones significativas tras los bombardeos, con reportes de pérdida casi total de conectividad durante aproximadamente 48 horas. A pesar de ello, los análisis indican que las redes de apoyo y grupos aliados siguen activos, manteniendo la capacidad de lanzar campañas sostenidas.
Para Google y las compañías de ciberseguridad, el mensaje es claro. Los conflictos modernos ya no se limitan al campo físico. La dimensión digital se ha convertido en un componente central de la escalada geopolítica y sus efectos pueden sentirse mucho más allá de las fronteras de Medio Oriente.
