Las guerras modernas no solo se libran en los cielos y las trincheras sino también en redes invisibles, donde un clic puede apagar una ciudad, robar secretos de Estado o manipular la percepción de millones sin que caiga una sola bomba. Irán cuenta con un largo historial de ataques cibernéticos a lo largo y ancho del mundo, por lo que es más que probable que los bombardeos de Estados Unidos e Israel impulsen nuevas operaciones destructivas contra sus infraestructuras.. “El actual conflicto militar subraya la urgente necesidad de que las organizaciones estadounidenses (y por ende las israelíes) refuercen sus ciberdefensas”, según indica Halcyon, una de las mayores empresas de ciberseguridad de Estados Unidos. “El doble papel de Irán como Estado patrocinador del terrorismo y de la ciberdelincuencia le otorga herramientas maliciosas adicionales. Si las tensiones aumentan, también lo hará la probabilidad de que recurran a tácticas para influir y ejercer presión contra los sectores estratégicos”, añade la empresa.. Las unidades de guerra cibernética operan dentro de la Guardia Revolucionaria, que ha reclutado “un gran número de personal para formar su ciber-ejército”, según informa el Instituto Italiano de Estudios Políticos Internacionales (ISPI), y a través el Ministerio de Inteligencia y Seguridad. El primero cuenta con unidades especializadas dedicadas a operaciones de espionaje, sabotaje y ataques digitales, mientras que el ministerio usa sus capacidades para la inteligencia y vigilancia internacional.. Las operaciones se dirigen contra Gobiernos, Ejércitos y organizaciones extranjeras a través de malware y cuentas falsas para infiltrarse en sus servidores, donde puede lanzar ataques disruptivos y sabotajes, que el FBI advierte que pueden ser devastadores para los sectores energéticos y del transporte. Asimismo, Irán realiza acciones de influencia y desinformación con contenido falso y cuentas automatizadas, y “emplea métodos híbridos que combinan ciberataques con acciones físicas”, según Shiite News Network.. Dado el contexto actual, el historial de ciberataques iraníes resulta más que preocupante. En julio de 2022, sus hackers blandieron las cimitarras digitales contra las redes del Gobierno albanés, destruyendo datos e interrumpiendo servicios críticos. “Los atacantes combinaron ransomware, extorsión y borrado de datos en un aparente acto de represalia porque Albania albergaba a un grupo disidente iraní”, según Halcyon. Además, entre 2012 y 2017, utilizaron el malware Shamoon contra la petrolera Saudi Aramco y otras empresas energéticas del Golfo, que borró los datos de 30.000 ordenadores y dejó los sistemas inutilizables. En este sentido, ¿podrían atacar las redes estadounidenses?. La respuesta no sólo es afirmativa, sino que cuenta con muchos precedentes recientes. Entre 2011 y 2013, la República Islámica llevó a cabo diversos ataques de denegación de servicio distribuida (DDoS) contra los bancos estadounidenses JPMorgan Chase, Bank of America y Wells Fargo, entre otros, propiciando la interrupción prolongada de la banca online de millones de usuarios. Así, el grupo responsable de la operación (vinculado a Irán y conocido como Izz ad-Din al-Qassam Cyber Fighters) certificó la capacidad de Teherán para golpear la infraestructura financiera de Estados Unidos.. Algo que volvió a suceder, en 2014, tras el ataque contra el casino Las Vegas Sands por las declaraciones que su dueño hizo en contra del país persa, que resultó en el robo y borrado masivo de datos y la caída de los sistemas. Más aún, también en 2013, sus hackers dieron un paso más al acceder al sistema de control industrial estadounidense, con la intrusión en la presa de Bowman Avenue (Nueva York). Afortunadamente, se produjeron daños limitados, pero la acción probó que el régimen de los Ayatolás tiene la capacidad de colarse en sus infraestructuras críticas.. Luego, entre 2018 y 2024, Teherán se lanzó a las campañas de desinformación, apodadas como hack-and-leak, contra las elecciones y los medios de comunicación en EE UU, Europa y Oriente Medio, a través del hostigamiento en redes sociales, robo de correos, filtraciones selectivas y sitios web falsos que imitaban a medios reales. Asimismo, en mayo de 2025, un ciudadano iraní se declaró culpable de diversos ataques cibernéticos que paralizaron la ciudad de Baltimore y otros municipios estadounidenses.. Las unidades de ‘hacktivistas’ a tener en cuenta incluyen “el grupo UNC757, que utiliza activamente Infraestructura de Escritorio Virtual, VPN y exploits de firewall para obtener acceso inicial y establecer el control sobre las redes”, según Halcyon, así como los grupos “Scattered Spider y APT29”, y el pro-palestino Handala, famoso por la filtración de la ubicación de los refugios de evacuación de Israel, que inició sus actividades al empezar el conflicto en Gaza (2023), y se caracteriza por “utilizar una combinación de phishing, robo de datos, extorsión y malware de borrado personalizado.”
Las guerras modernas no solo se libran en los cielos y las trincheras sino también en redes invisibles, donde un clic puede apagar una ciudad, robar secretos de Estado o manipular la percepción de millones sin que caiga una sola bomba. Irán cuenta con un largo historial de ataques cibernéticos a lo largo y ancho del mundo, por lo que es más que probable que los bombardeos de Estados Unidos e Israel impulsen nuevas operaciones destructivas contra sus infraestructuras.. “El actual conflicto militar subraya la urgente necesidad de que las organizaciones estadounidenses (y por ende las israelíes) refuercen sus ciberdefensas”, según indica Halcyon, una de las mayores empresas de ciberseguridad de Estados Unidos. “El doble papel de Irán como Estado patrocinador del terrorismo y de la ciberdelincuencia le otorga herramientas maliciosas adicionales. Si las tensiones aumentan, también lo hará la probabilidad de que recurran a tácticas para influir y ejercer presión contra los sectores estratégicos”, añade la empresa.. Las unidades de guerra cibernética operan dentro de la Guardia Revolucionaria, que ha reclutado “un gran número de personal para formar su ciber-ejército”, según informa el Instituto Italiano de Estudios Políticos Internacionales (ISPI), y a través el Ministerio de Inteligencia y Seguridad. El primero cuenta con unidades especializadas dedicadas a operaciones de espionaje, sabotaje y ataques digitales, mientras que el ministerio usa sus capacidades para la inteligencia y vigilancia internacional.. Las operaciones se dirigen contra Gobiernos, Ejércitos y organizaciones extranjeras a través de malware y cuentas falsas para infiltrarse en sus servidores, donde puede lanzar ataques disruptivos y sabotajes, que el FBI advierte que pueden ser devastadores para los sectores energéticos y del transporte. Asimismo, Irán realiza acciones de influencia y desinformación con contenido falso y cuentas automatizadas, y “emplea métodos híbridos que combinan ciberataques con acciones físicas”, según Shiite News Network.. Dado el contexto actual, el historial de ciberataques iraníes resulta más que preocupante. En julio de 2022, sus hackers blandieron las cimitarras digitales contra las redes del Gobierno albanés, destruyendo datos e interrumpiendo servicios críticos. “Los atacantes combinaron ransomware, extorsión y borrado de datos en un aparente acto de represalia porque Albania albergaba a un grupo disidente iraní”, según Halcyon. Además, entre 2012 y 2017, utilizaron el malware Shamoon contra la petrolera Saudi Aramco y otras empresas energéticas del Golfo, que borró los datos de 30.000 ordenadores y dejó los sistemas inutilizables. En este sentido, ¿podrían atacar las redes estadounidenses?. Ataques contra EE UU. La respuesta no sólo es afirmativa, sino que cuenta con muchos precedentes recientes. Entre 2011 y 2013, la República Islámica llevó a cabo diversos ataques de denegación de servicio distribuida (DDoS) contra los bancos estadounidenses JPMorgan Chase, Bank of America y Wells Fargo, entre otros, propiciando la interrupción prolongada de la banca online de millones de usuarios. Así, el grupo responsable de la operación (vinculado a Irán y conocido como Izz ad-Din al-Qassam Cyber Fighters) certificó la capacidad de Teherán para golpear la infraestructura financiera de Estados Unidos.. Algo que volvió a suceder, en 2014, tras el ataque contra el casino Las Vegas Sands por las declaraciones que su dueño hizo en contra del país persa, que resultó en el robo y borrado masivo de datos y la caída de los sistemas. Más aún, también en 2013, sus hackers dieron un paso más al acceder al sistema de control industrial estadounidense, con la intrusión en la presa de Bowman Avenue (Nueva York). Afortunadamente, se produjeron daños limitados, pero la acción probó que el régimen de los Ayatolás tiene la capacidad de colarse en sus infraestructuras críticas.. Luego, entre 2018 y 2024, Teherán se lanzó a las campañas de desinformación, apodadas como hack-and-leak, contra las elecciones y los medios de comunicación en EE UU, Europa y Oriente Medio, a través del hostigamiento en redes sociales, robo de correos, filtraciones selectivas y sitios web falsos que imitaban a medios reales. Asimismo, en mayo de 2025, un ciudadano iraní se declaró culpable de diversos ataques cibernéticos que paralizaron la ciudad de Baltimore y otros municipios estadounidenses.. Las unidades de ‘hacktivistas’ a tener en cuenta incluyen “el grupo UNC757, que utiliza activamente Infraestructura de Escritorio Virtual, VPN y exploits de firewall para obtener acceso inicial y establecer el control sobre las redes”, según Halcyon, así como los grupos “Scattered Spider y APT29”, y el pro-palestino Handala, famoso por la filtración de la ubicación de los refugios de evacuación de Israel, que inició sus actividades al empezar el conflicto en Gaza (2023), y se caracteriza por “utilizar una combinación de phishing, robo de datos, extorsión y malware de borrado personalizado.”
Cuentan con unidades especializadas en operaciones de sabotaje, influencia y espionaje experimentadas en atacar a EE UU
Internacional: noticias internacionales de hoy en La Razón
