Hospitales Hackeados y Buques de Guerra Falsos: El Arsenal Cibernético de Irán Está Haciendo el Trabajo Pesado

Cuando tu ejército convencional está superado en armamento, toca ser creativo. Irán ha hecho exactamente eso, convirtiendo líneas de código en armas que golpean muy por encima de su categoría.

Desde que la Operación Epic Fury se lanzó el 28 de febrero de 2026, hackers vinculados a Irán han llevado a cabo una ofensiva digital implacable contra Estados Unidos e Israel. Según cifras citadas por DigiCert, aproximadamente 5.800 ciberataques han sido ejecutados por unos 50 grupos con lazos con Teherán, aunque algunos rastreadores independientes sitúan el número de grupos activos incluso por encima de 60.

La audacia de algunas operaciones es genuinamente difícil de exagerar.

Spyware Disfrazado de Seguridad

Imagina esto: civiles israelíes, en pleno ataque con misiles, reciben mensajes de texto con un enlace a lo que parece ser una app localizadora de refugios antiaéreos. La gente, aterrada, la descarga. Lo que obtienen en realidad es spyware.

Gil Messing, jefe de gabinete de Check Point Research, confirmó que los mensajes fueron deliberadamente sincronizados para coincidir con la llegada de misiles, aprovechando el pánico para maximizar el impacto. La aplicación maliciosa fue identificada por Acronis Threat Research Unit el 1 de marzo como una réplica troyanizada de la app de alerta de cohetes Red Alert.

La atribución sigue siendo disputada. Algunos investigadores la vinculan a Arid Viper, un grupo alineado con Hamás, en lugar de a actores estatales iraníes directamente, aunque las líneas entre intermediario y patrocinador son cada vez más difusas en este conflicto.

Hospitales en el Punto de Mira

Quizás el incidente individual más alarmante fue obra de Handala, un grupo de hackers que el Departamento de Justicia de EE. UU. ha atribuido formalmente al Ministerio de Inteligencia y Seguridad de Irán. El grupo se atribuyó la responsabilidad del ataque a Stryker, una empresa de tecnología médica con sede en Míchigan, borrando supuestamente más de 200.000 dispositivos en 79 países. Algunos hospitales se vieron obligados a pausar temporalmente la transmisión de datos de signos vitales.

Funcionarios estadounidenses lo describieron como probablemente el ciberataque en tiempos de guerra más significativo contra Estados Unidos en la historia. La administración Trump respondió ofreciendo una recompensa de 10 millones de dólares por información sobre miembros de Handala.

El grupo también afirmó haber accedido a una cuenta perteneciente al director del FBI, Kash Patel, aunque el organismo declaró que el material expuesto era de naturaleza histórica y no contenía información gubernamental.

Por separado, la firma de ciberseguridad Halcyon publicó hallazgos sobre un ataque contra una empresa sanitaria usando el ransomware Pay2Key, una herramienta vinculada a actores del gobierno iraní desde 2020. Cabe destacar que no se exigió ningún rescate, lo que sugiere que el objetivo era la destrucción y no el beneficio económico. Cuando los hackers ni siquiera se molestan en pedir dinero, sabes que el motivo es algo mucho más siniestro.

Deepfakes y Desinformación a Gran Escala

La estrategia digital de Irán va mucho más allá del hackeo. Cuentas pro-iraníes han inundado las redes sociales con contenido generado por inteligencia artificial, incluyendo imágenes deepfake de buques de guerra estadounidenses hundidos. Aunque algunos informes sugerían que una sola imagen acumuló 100 millones de visualizaciones, investigadores de Albis encontraron que el clip individual más viral obtuvo alrededor de 70 millones de visualizaciones. La campaña de desinformación más amplia, rastreada por Cyabra, generó la asombrosa cifra de 145 millones de visualizaciones y 9 millones de interacciones en plataformas en cuestión de días.

Los medios estatales iraníes también han comenzado a etiquetar imágenes auténticas como falsas mientras sustituyen imágenes manipuladas, según NewsGuard, que identificó 18 afirmaciones falsas relacionadas con la guerra procedentes de fuentes iraníes. La propia realidad se ha convertido en un espacio en disputa.

Una Calle de Doble Sentido

Vale la pena señalar que este conflicto cibernético discurre en ambas direcciones. Israel supuestamente llevó a cabo lo que algunos analistas describieron como el mayor ciberataque de la historia contra Irán, reduciendo la conectividad a internet del país a entre el 1 y el 4 por ciento durante más de 60 horas.

El Departamento de Estado lanzó formalmente su Oficina de Amenazas Emergentes en marzo de 2026, tras haber notificado al Congreso el 23 de marzo. La Directora de Inteligencia Nacional, Tulsi Gabbard, dijo a los legisladores que la IA dará forma cada vez más a las futuras operaciones cibernéticas, una predicción que ya parece quedarse corta dados los eventos recientes.

La incómoda verdad es sencilla: en la guerra moderna, tu teléfono es un campo de batalla, la red de tu hospital es un objetivo, y una app de refugios antiaéreos podría ser lo más peligroso que descargues. Bienvenido a la nueva normalidad.

Lee el artículo original en la fuente.