La reciente operación militar conjunta entre Estados Unidos e Israel, que comenzó el 28 de febrero, ha desencadenado una respuesta inmediata en el ámbito cibernético, con grupos afines a Irán intensificando sus actividades en un escenario que va más allá del conflicto regional. Este nuevo frente digital involucra desde hacktivismo coordinado hasta campañas de propaganda dirigidas contra infraestructuras clave.
El informe más reciente de Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, destaca la activa participación de más de 60 grupos proiraníes y prorrusos en esta confrontación digital. Entre estos grupos, se ha identificado la existencia de la plataforma «Electronic Operations Room», que actúa como centro de coordinación tanto operativa como narrativa para ejecutar ciberataques en múltiples países. Entre los grupos más activos están Handala Hack, APT Iran, Cyber Islamic Resistance, Dark Storm Team, FAD Team, Evil Markhors, Sylhet Gang, 313 Team y DieNet. Cada uno de ellos, con habilidades que van desde DDoS y ransomware hasta exfiltración de credenciales y técnicas destructivas.
Simultáneamente, colectivos prorrusos como Cardinal, NoName057(16) y Russian Legion han centrado sus ataques en Israel, apuntando a sistemas municipales, políticos y de defensa. Russian Legion incluso afirma haber accedido al sistema de defensa Iron Dome y a otros servidores del IDF.
Desde el inicio de las hostilidades, la conectividad de internet en Irán ha caído drásticamente, complicando la coordinación de ataques sofisticados por parte de actores alineados con el Estado. Sin embargo, los ciberataques han incluido infiltraciones en sistemas SCADA/PLC industriales y campañas de phishing sofisticadas, como una réplica maliciosa de una aplicación israelí que se distribuye a través de SMS infectados.
La intimidación digital también ha aumentado. Grupos como Handala Hack han enviado correos electrónicos amenazantes a influencers de ascendencia iraní en Estados Unidos y Canadá, afirmando haber revelado sus direcciones físicas.
Ante la rápida evolución de la amenaza cibernética, Palo Alto Networks recomienda robustecer la defensa cibernética mediante un enfoque de múltiples capas. Las medidas incluyen el mantenimiento de copias de seguridad críticas desconectadas, la implementación de verificaciones fuera de banda, y el endurecimiento de infraestructuras críticas mediante la aplicación constante de parches de seguridad. La formación de empleados en técnicas como el phishing y la ingeniería social es vital, al igual que la actualización de planes de continuidad de negocio y gestión de crisis.
La importancia de utilizar soluciones de seguridad consolidadas, junto con capacidades avanzadas de detección y equipos especializados en inteligencia de amenazas, es crucial para mitigar el impacto potencial de este tipo de campañas coordinadas. En un contexto de amenazas en rápido ascenso, la adaptación y vigilancia continua son esenciales para la defensa en el ciberespacio.
