El conflicto entre Israel e Irán se está extendiendo rápidamente al ciberespacio, con un aumento de los ciberataques hacktivistas y respaldados por el Estado dirigidos a infraestructuras críticas, agencias gubernamentales y sistemas civiles en varios países. Este frente digital en la guerra en curso se caracteriza por una escalada de represalias, tácticas imprudentes y una creciente dependencia de la inteligencia artificial por parte de actores menos sofisticados.
Ataques patrocinados por el Estado: una ofensiva cada vez más amplia
Múltiples grupos de hackers conectados con el Estado iraní, incluidos aquellos vinculados al Cuerpo de la Guardia Revolucionaria Islámica (CGRI), están violando activamente los sistemas estadounidenses e israelíes. Grupos como CyberAv3ngers, APT33 y APT55 están explotando protocolos de seguridad débiles (como contraseñas predeterminadas) para infiltrarse en sistemas de control industrial (ICS) que administran servicios esenciales como plantas de tratamiento de agua, redes eléctricas e instalaciones de fabricación.
APT33, por ejemplo, utiliza contraseñas comunes para acceder a empresas de energía estadounidenses e intenta desactivar mecanismos de seguridad mediante la instalación de software malicioso. El Ministerio de Inteligencia y Seguridad (MOIS) apoya a grupos como MuddyWater, que opera como intermediario de acceso inicial, robando credenciales para venderlas a otros atacantes. Handala, otro actor clave, se atribuyó la responsabilidad de borrar datos de la Universidad Hebrea de Jerusalén y violar Verifone, aunque este último niega el ataque.
Estos ataques no son incidentes aislados; son parte de una ola más grande de operaciones cibernéticas en respuesta a la Operación Furia Épica.
Contramedidas de Estados Unidos e Israel: una guerra silenciosa
Estados Unidos e Israel también participan activamente en la guerra cibernética. Según se informa, el Comando Cibernético de Estados Unidos interrumpió las comunicaciones y las redes de sensores iraníes, lo que paralizó su capacidad de coordinarse de manera efectiva. Los funcionarios han confirmado el uso de inteligencia artificial (IA) junto con herramientas cibernéticas convencionales en esta campaña. La inteligencia israelí supuestamente ha explotado cámaras de tráfico pirateadas en Teherán para ayudar a apuntar a figuras clave, incluido el ayatolá Ali Khamenei.
Estos contraataques son en gran medida encubiertos, con una divulgación pública limitada para evitar una escalada.
El surgimiento de las coaliciones activistas: un campo de batalla caótico
Más de 60 grupos hactivistas se fusionaron en la Resistencia Cibernética Islámica en las primeras etapas de la Operación Furia Épica, coordinando ataques a través de una “Sala de Operaciones Electrónicas” basada en Telegram. Este colectivo opera con menos disciplina que los actores dirigidos por el Estado, lo que resulta en ataques potencialmente imprudentes e indiscriminados contra la infraestructura civil.
El grupo se ha atribuido la responsabilidad de los ataques a los sistemas de defensa israelíes, a los servicios de detección de drones e incluso al suministro de electricidad y agua de un hotel de Tel Aviv. También piratearon la aplicación Calendario BadeSaba de Irán y enviaron notificaciones provocativas a millones de usuarios.
Expansión regional: Rusia, Siria y más allá
El conflicto se está expandiendo más allá de Irán e Israel, atrayendo a actores de Rusia, Siria e Irak. Grupos proiraníes en el Sudeste Asiático y Pakistán también están participando en ciberataques contra sitios web de los gobiernos de Kuwait, Rumania y Bahréin. El grupo hacktivista ruso NoName057(16), anteriormente conocido por sus ataques a Ucrania, ha lanzado ataques de denegación de servicio contra entidades israelíes.
Si bien existen algunos grupos hacktivistas proisraelíes, su actividad es menos visible debido al seguimiento limitado por parte de las agencias de ciberseguridad estadounidenses. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) no genera alertas para estos grupos.
El factor IA: un nuevo nivel de riesgo
El uso cada vez mayor de la IA por parte de actores menos cualificados plantea una amenaza importante. Los hactivistas están aprovechando la IA para compensar sus limitaciones técnicas, lo que podría conducir a ataques más impredecibles y destructivos.
La naturaleza caótica de este campo de batalla cibernético, combinada con el uso cada vez mayor de la IA, sugiere que los daños colaterales seguirán aumentando a medida que el conflicto se intensifique.
La guerra cibernética que acompaña al conflicto Irán-Israel es una nueva dimensión de la guerra moderna, donde los actores estatales y no estatales se confunden y el potencial de una perturbación generalizada es alto. La falta de transparencia y de reglas claras de enfrentamiento hacen que esta sea una escalada peligrosa con consecuencias impredecibles.
