Los correos personales del director del FBI fueron hackeados por los mismos iraníes que su agencia perseguía

Si estuvieras escribiendo un thriller de ciberseguridad, tu editor rechazaría esta trama por ser demasiado obvia. El grupo de hackers respaldado por Irán, Handala, ha accedido a la cuenta personal de Gmail del director del FBI, Kash Patel, publicando más de 300 correos electrónicos en línea. ¿Lo más llamativo? Esto ocurre apenas semanas después de que Patel supuestamente desmantelara el equipo de contrainteligencia del FBI responsable de rastrear las ciberamenazas iraníes.

Sinceramente, no podría ser más inverosímil.

Qué ocurrió exactamente

El Handala Hack Team, un grupo vinculado al Ministerio de Inteligencia y Seguridad de Irán (MOIS), se atribuyó la responsabilidad de infiltrarse en el correo personal de Patel y filtrar un aluvión de correspondencia que abarca aproximadamente desde 2010 hasta 2022. La filtración incluye presuntamente fotografías personales, entre ellas imágenes de coches con matrículas cubanas, lo cual es sin duda un detalle curioso para que esté circulando por internet.

El FBI ha confirmado la brecha, aunque se apresuró a minimizar los daños, afirmando que la información a la que se accedió era "de carácter histórico y no incluye ninguna información gubernamental." Así que a dormir tranquilos, al parecer. Solo eran sus correos personales de más de una década. Aquí no hay nada que ver.

Por qué lo hicieron

Handala afirma que el ataque fue una respuesta directa a la incautación por parte del Departamento de Justicia de Estados Unidos de cuatro nombres de dominio del grupo el 19 de marzo de 2026. Esos dominios habían sido utilizados para lo que el DOJ describió como "propaganda terrorista" y operaciones psicológicas en nombre del MOIS.

Aquí es donde la cosa se vuelve verdaderamente descarada. Handala registró un nuevo dominio de reemplazo el mismo día en que se anunció la incautación. En cuestión de horas, ya estaban de vuelta en línea y planeando su próximo movimiento. Se puede pensar lo que se quiera de su ideología, pero la resiliencia operativa es casi admirable.

El contexto más amplio

Esta no es ni siquiera la primera vez que Patel ha sido blanco de hackers iraníes. En 2024, antes de su nombramiento como director del FBI, sus comunicaciones fueron comprometidas como parte de una campaña iraní más amplia que también tuvo como objetivo a otros funcionarios entrantes de la administración Trump, entre ellos Todd Blanche, Lindsey Halligan y Donald Trump Jr.

Handala también ha estado activo en otros frentes. A principios de este mes, el grupo se atribuyó la responsabilidad de un devastador ataque de tipo "wiper" contra Stryker, el gigante estadounidense de tecnología médica. El grupo se jactó de haber borrado 200.000 sistemas y extraído 50 terabytes de datos, aunque esas cifras merecen una buena dosis de escepticismo. Los documentos del DOJ y el análisis independiente sugieren que el número real de dispositivos afectados se acercó más a los 80.000, mientras que la afirmación sobre la extracción de datos sigue sin verificarse. Sin embargo, el método del ataque fue genuinamente novedoso: utilizó Microsoft Intune para borrar de forma remota dispositivos en 79 países, empleando la propia infraestructura de gestión de dispositivos de Stryker en su contra.

La pregunta de los 10 millones de dólares

El FBI ofrece ahora hasta 10 millones de dólares (aproximadamente 7,5 millones de libras esterlinas) por información que ayude a identificar a los miembros del grupo Handala. Palo Alto Networks ha evaluado previamente que Handala es una identidad fachada de Void Manticore, un ciberactor conocido afiliado al MOIS que emergió a finales de 2023. El grupo también ha publicado datos personales de aproximadamente 190 miembros de las FDI y del gobierno israelí, lo que consolida aún más su posición como uno de los grupos de hackers vinculados a un Estado más agresivos que operan actualmente.

La incómoda ironía

El momento en que ocurrió todo esto es difícil de ignorar. CNN informó que Patel desmanteló el equipo de contrainteligencia del FBI encargado de vigilar las amenazas iraníes apenas días antes de que comenzaran los ataques estadounidenses contra Irán a principios de marzo de 2026. Independientemente de si esa decisión facilitó directamente esta brecha, resulta un escándalo espectacular que la bandeja de entrada personal del máximo responsable de la aplicación de la ley del país haya sido saqueada por el mismo adversario que su agencia supuestamente debía vigilar.

También vale la pena señalar que, a pesar de las estridentes afirmaciones de Handala de haber puesto los sistemas del FBI "de rodillas", la brecha tuvo como objetivo una cuenta personal de Gmail, no ningún sistema gubernamental oficial. La retórica superó a la realidad, aunque el factor bochorno es absolutamente real.

Lee el artículo original en la fuente.