EE.UU. en alerta: Irán podría responder con ciberataques

El Departamento de Seguridad Nacional de Estados Unidos (DHS) advirtió que Irán podría utilizar ciberataques de bajo nivel como represalia por los recientes ataques a sus instalaciones nucleares. Aunque actualmente no existe una amenaza directa identificada contra EE.UU., el boletín nacional sobre terrorismo emitido el domingo advierte sobre posibles actos de violencia, ciberataques y crímenes de odio antisemita, según declaró la secretaria de Seguridad Nacional, Kristi Noem.

De acuerdo con el informe de la Oficina del Director de Inteligencia Nacional (DNI), las operaciones cibernéticas de Irán representan una grave amenaza para la seguridad de redes y datos estadounidenses, destacando que su ofensiva digital ha sido persistente en los últimos años.

Objetivos potenciales: gobierno, infraestructura crítica y salud

Según el DHS y la Agencia de Ciberseguridad e Infraestructuras de EE.UU. (CISA), grupos iraníes respaldados por el Estado y hacktivistas apuntan frecuentemente a redes poco protegidas y dispositivos conectados a internet en sectores críticos como transporte, salud pública y servicios básicos.

Entre los ataques más notorios atribuidos a Irán se incluyen:

• Hackeo a un hospital infantil en EE.UU.

• Infiltración en una presa en Nueva York.

• Compromiso de sistemas en autoridades del agua de Pensilvania y otros estados.

Historial de ataques y preparación institucional

El FBI ha relacionado a agentes iraníes con una serie de 46 ataques DDoS contra grandes bancos estadounidenses en 2012, como American Express y Wells Fargo, lo que provocó la interrupción de servicios a miles de clientes.

Actualmente, entidades como el Centro de Análisis e Intercambio de Información sobre Alimentación y Agricultura (Food and Ag-ISAC) y el Centro de TI (IT-ISAC) han alertado a empresas sobre el aumento del riesgo de ataques provenientes de Irán.

Los actores iraníes también han utilizado técnicas como:

• Fuerza bruta y pulverización de contraseñas.

• Push bombing para vulnerar autenticaciones en plataformas como Microsoft 365, Azure y Citrix.

Ciberespionaje y manipulación informativa

Parte de la información extraída en ataques previos ha sido vendida en foros criminales, alimentando nuevas amenazas. Informes del DNI revelan que cuentas de correo electrónico de funcionarios estadounidenses han sido comprometidas.

Recientemente, se detectó que actores iraníes violaron la cuenta de un empleado de la campaña de Donald Trump 2024 y realizaron campañas de spear-phishing dirigidas a periodistas, con el objetivo de manipular la difusión de datos sensibles.

Auge del ciberactivismo iraní

La firma de ciberseguridad Radware ha identificado más de 100 nuevos grupos activistas digitales surgidos tras la respuesta de Irán a Israel el 13 de junio. Uno de ellos, Hamza, asegura haber atacado sistemas de la Fuerza Aérea de EE.UU. y empresas como RTX, Sierra Nevada Corporation y Aurora Flight Sciences (Boeing).

Otro grupo emergente, DieNet, afirma haber llevado a cabo 61 ciberataques en solo seis días en marzo de 2025, recopilando datos sensibles del Departamento de Comercio de EE.UU. Radware considera sus operaciones claramente políticas y dirigidas como represalia por las acciones militares estadounidenses.

Conclusión

La creciente tensión entre EE.UU. e Irán no solo se libra en el terreno diplomático o militar, sino también en el ciberespacio, donde los ataques dirigidos y el hacktivismo aumentan día con día. Las autoridades estadounidenses ya han encendido las alarmas y recomiendan a las empresas y organismos reforzar sus medidas de ciberseguridad ante una posible escalada de represalias digitales por parte de Irán.