- JACOB JUDAH
Los agentes cibernéticos de Teherán han intentado sembrar el miedo y recabar información de inteligencia en una serie de ataques en Israel y EEUU.
Mientras las sirenas de misiles sonaban en todo Israel a principios de este mes, miles de israelíes recibieron mensajes de texto que supuestamente provenían de sus fuerzas armadas, instándoles a descargar una aplicación de refugio falsa que podría haber robado grandes cantidades de datos personales.
Otros recibieron un mensaje masivo que decía: "Netanyahu ha muerto. La muerte se acerca y pronto se abrirán ante vosotros las puertas del infierno. Antes de que el fuego de los misiles iraníes os destruya, abandonad Palestina".
Según expertos en ciberseguridad, estos mensajes son la manifestación más visible de una vasta guerra que se libra en los confines de internet entre Irán, Israel y Estados Unidos, y sus simpatizantes online.
Aunque usen teclados en lugar de fusiles, los hackers iraníes, que llevan años combatiendo a Israel en las sombras digitales, se encuentran entre los soldados más experimentados con los que Teherán puede contar.
"Los iraníes están empleando todos sus recursos en esto", afirmó Chris Krebs, exdirector de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que fue uno de los funcionarios civiles de ciberseguridad de mayor rango en los Estados Unidos
"Están trabajando a destajo. Si sus ciberoperadores están vivos, estarán frente a sus ordenadores", añadió Krebs.
Sus objetivos son muy variados: desde sembrar el pánico hasta provocar el caos, recabar información de inteligencia y aislar objetivos de misiles. En el turbio mundo de la guerra cibernética, es difícil determinar quién lleva la delantera.
Pero ganar en el ciberespacio se ha vuelto tan crucial para influir en la opinión pública y minar la moral del enemigo que Irán ha invertido fuertemente en intentar penetrar los cortafuegos estadounidenses e israelíes.
Irán cuenta con tres niveles distintos de ciberoperadores, cuyos límites suelen ser difusos, según analistas y exfuncionarios.
Los más experimentados están dirigidos directamente por la Guardia Revolucionaria Islámica y el Ministerio de Inteligencia de Irán. Mantienen una compleja red de organizaciones fachada, utilizadas para justificar ataques y lanzar amenazas públicas.
Irán también contrata a agentes de piratería informática semiautónomos, ciberdelincuentes y contratistas. Además, activistas informáticos voluntarios se han movilizado en apoyo de Teherán.
Diversos gobiernos y expertos en ciberseguridad creen que sus agentes han revelado información personal de empleados israelíes de una importante empresa contratista de defensa estadounidense, han pirateado los correos electrónicos de políticos en Albania —país que alberga a un grupo de oposición iraní— y se han infiltrado en un centro de investigación nuclear de Polonia. Es probable que gran parte de su espionaje más delicado no haya sido denunciado.
El ataque más destructivo que se les atribuye ha sido contra Stryker, una multimillonaria empresa estadounidense de tecnología médica entre cuyos clientes se encuentra el Servicio Nacional de Salud de Reino Unido. Miles de empleados fueron enviados a casa tras quedarse sin acceso a sus ordenadores a principios de este mes, lo que interrumpió el suministro de equipos esenciales y retrasó intervenciones quirúrgicas.
Handala, un grupo de hackers que, según expertos en ciberseguridad y el gobierno estadounidense, está vinculado a la inteligencia iraní, afirmó haber borrado los datos de unos 200.000 dispositivos, en lo que Krebs calificó como el mayor ciberataque en tiempos de guerra jamás visto contra Estados Unidos.
Handala también afirmó haber accedido ilegalmente a la cuenta de correo electrónico personal del director del FBI, Kash Patel, publicando fotografías personales. El FBI confirmó que sus correos electrónicos habían sido objetivo de "actores maliciosos", pero aclaró que la información era de "naturaleza histórica".
La actual campaña militar ha intensificado la batalla cibernética que se ha librado durante años entre los tres países. Estados Unidos e Israel poseen enormes capacidades ofensivas y suelen asestar golpes estratégicos más contundentes que Irán, causando, por ejemplo, graves daños al programa nuclear iraní con el malware Stuxnet, descubierto en 2009.
Estados Unidos lanzó ciberataques justo antes de los primeros ataques aéreos contra Irán el mes pasado, "interrumpiendo, degradando y cegando la capacidad de Irán para ver, comunicarse y responder", según el general Dan Caine, jefe del Estado Mayor Conjunto.
Israel, por su parte, utilizó su inteligencia cibernética para asestar uno de los mayores golpes de la guerra: hace años, hackeó casi todas las cámaras de tráfico de Teherán, como parte de una extensa operación de recopilación de inteligencia previa al asesinato del líder supremo, el ayatolá Ali Jamenei.
Al parecer, Israel también utilizó una popular aplicación iraní de oración para enviar notificaciones a millones de personas, incitando a la deserción del régimen. "Solo así podrás salvar tu vida por Irán", decía uno de los mensajes.
Irán, por su parte, se considera menos competente técnicamente que Rusia o China, y a menudo recurre al phishing y a un rudimentario malware que borra los datos de las víctimas.
Sin embargo, Teherán siempre ha utilizado los ciberataques como una forma económica de librar una batalla asimétrica contra sus rivales más poderosos, sembrando la confusión y obstaculizando sus operaciones. En 2022, algunos medios israelíes acusaron a hackers iraníes de infiltrarse en un teléfono antiguo de la mujer del jefe del Mossad, David Barnea, filtrando lo que parecía ser su información personal en Telegram.
Irán ha librado la campaña actual en dos frentes, según Alexander Leslie, de la empresa de ciberseguridad estadounidense Recorded Future.
Para atacar objetivos más vulnerables y llevar a cabo una guerra psicológica, se ha apoyado en sus frentes de hacktivistas más activos y sus aliados.
Los grupos más peligrosos de Irán son más discretos. Los analistas afirman que sus principales operativos han buscado incesantemente vulnerabilidades, explorando puntos de entrada y posicionándose en las redes objetivo.
La República Islámica parece haber hecho sus mayores esfuerzos por penetrar las sólidas defensas cibernéticas de Israel, que son más robustas que las de Estados Unidos.
Las autoridades israelíes afirman que Irán ha lanzado miles de ataques de desinformación contra empresas israelíes, alcanzando con éxito a unas 50. El hackeo de cámaras de seguridad por parte de sus operativos en Israel y el Golfo Pérsico ha facilitado la planificación de ataques con drones y misiles, según Gil Messing, de la empresa israelí de ciberseguridad Check Point Software.
Teherán también está alineando sus capacidades cibernéticas con su esfuerzo bélico habitual. Según Messing, los hackers demostraron un "nuevo nivel" de "escala, impacto y sofisticación" al coordinar los ataques con los mensajes de texto masivos enviados a ciudadanos israelíes.
Sin embargo, a pesar de todo el revuelo, algunos analistas se sorprenden de que Teherán no haya atacado objetivos estratégicos más importantes. En el pasado, atacó infraestructura crítica estadounidense e israelí, incluidas plantas de tratamiento de agua, pero no ha asestado golpes similares durante el conflicto actual.
Existen varias explicaciones posibles: los primeros ataques israelíes podrían haber debilitado las capacidades de Irán; Teherán podría haber limitado a sus propios hackers restringiendo su internet como parte de su campaña de censura interna; y simplemente puede llevar tiempo diseñar el complejo malware necesario para ataques de gran envergadura.
También podrían haberse infiltrado sin ser detectados en objetivos económicos o militares sensibles, ocupándose de ellos para extraer información. "Podrían tener acceso a largo plazo que no están dispuestos a quemar", afirmó Andy Piazza, de la empresa de ciberseguridad Palo Alto Networks.
Pero si logra que sus hackers ataquen, las defensas estadounidenses son irregulares, según algunos expertos. En Israel, la ciberseguridad de las infraestructuras críticas está a cargo del Estado, mientras que en Estados Unidos y Europa el sector privado debe protegerse por sí mismo, pero puede solicitar ayuda gubernamental tras un ciberataque. Estados Unidos presenta debilidades estructurales derivadas de la temprana adopción descentralizada de internet y de la enorme extensión del país y su infraestructura dispersa.
Según analistas, las capacidades defensivas de Estados Unidos han comenzado a deteriorarse aún más debido a los enfrentamientos de la administración Trump con la CISA, la agencia encargada de proteger las infraestructuras críticas. La CISA no cuenta con un director permanente desde enero de 2025 y opera con aproximadamente un tercio de su plantilla habitual.
"Me preocupa. Ya se ha hecho evidente nuestra debilidad en materia de defensa", declaró Emily Harding, del Centro de Estudios Estratégicos e Internacionales.
© The Financial Times Limited [2026]. Todos los derechos reservados. FT y Financial Times son marcas registradas de Financial Times Limited. Queda prohibida la redistribución, copia o modificación. EXPANSIÓN es el único responsable de esta traducción y Financial Times Limited no se hace responsable de la exactitud de la misma.
El bróker de Pete Hegseth intentó comprar fondos del sector defensa antes del ataque a IránEn un mundo de 100 dólares el barril, la moda rápida pierde sus atractivos defensivosLa guerra de Irán consolidará el estatus de superpotencia de China Comentar ÚLTIMA HORA-
11:54
Aimplas aumenta los ingresos un 10,6%, hasta 27 millones
-
11:52
Eurofirms crece un 13% y supera los 700 millones de ventas
-
11:22
Indra se alía con la startup española Obuu Tech para desarrollar IA enfocada en Defensa
-
11:21
La inflación de la eurozona repunta al 2,5% en marzo por el impacto de la guerra
-
11:15
El grupo de activos digitales Keyrock se convierte en 'unicornio' tras su última ronda