Imprimir Imprimir    Close Close

La guerra cibernética de Irán tiene como objetivo a los estadounidenses de a pie. Tenemos que desmantelar la red de hackers

Por Omri Raiter

Publicado el 11 de mayo de 2026

Fox News
Trump endurece el bloqueo a Irán mientras los ciberataques se dirigen contra las tropas estadounidenses, según advierte un nuevo informe Vídeo

En las primeras horas tras los ataques aéreos estadounidenses e israelíes contra Irán el 28 de febrero, mientras la mayor parte del mundo observaba la trayectoria de los misiles por Oriente Medio, algo más silencioso estaba ocurriendo en la cadena de bloques. Los agentes del Cuerpo de la Guardia Revolucionaria Islámica (IRGC) retiraron decenas de millones de sus carteras de criptomonedas en las primeras horas, cifra que ascendió a cientos de millones en los días siguientes.

RAKIA, una empresa de ciberinteligencia que desarrolla plataformas de análisis de datos utilizadas por gobiernos y organismos de seguridad, hizo que sus analistas siguieran de cerca el aumento en tiempo real, y Fox News fue detallando los hallazgos a medida que se producían. Los fondos acabaron en monederos utilizados por los hutíes, Hezbolá y cuentas personales de miembros del régimen.

Era una señal reveladora. El mismo régimen que se pasó años creando una red de criptomonedas de 3000 millones de dólares para financiar a sus aliados estaba, en las primeras horas de la guerra, utilizando esa infraestructura para sacar su fondo de guerra. Los dos meses transcurridos desde entonces han traído consigo el segundo acto: el Cuerpo de la Guardia Revolucionaria Islámica (IRGC) ha vuelto esa infraestructura hacia el exterior, contra los estadounidenses y nuestros aliados.

Los hackers iraníes no son nada sofisticados. Todas las operaciones importantes de Irán contra estadounidenses este año se han basado en lo mismo: contraseñas robadas, recopiladas mediante malware común y corriente, software básico de piratería informática que se puede conseguir fácilmente y que se vende por unos pocos dólares en mercados de la dark web que Estados Unidos ya sabe cómo desmantelar.

UN INFORME REVELA QUE IRÁN MOVIÓ CIENTOS DE MILLONES EN CRIPTOMONEDAS DURANTE EL CORTE DE INTERNET A NIVEL NACIONAL

Los hackers iraníes intensifican los ataques digitales contra las campañas políticas estadounidenses

Los hackers de la guerra cibernética de Irán han atacado a ciudadanos estadounidenses de a pie con malware de bajo coste. (Kurt «CyberGuy» Knutsson)

Los ataques Donald presidente Donald del 28 de febrero demostraron que este régimen responde a la presión. Extender esa estrategia al ciberespacio, atacando la cadena de suministro de credenciales del mismo modo en que Estados Unidos ya combate la infraestructura del ransomware, es la forma de cerrarles el paso a estas brechas antes de que se acerquen más a casa.

A finales de marzo, unos hackers vinculados a Irán habrían pirateado el correo electrónico personal Kash FBI , Kash , y habrían publicado en Internet fotos y documentos de hace años. El grupo proiraní Handala, al que el Departamento de Justicia ha vinculado oficialmente con el Ministerio de Inteligencia y Seguridad de Irán, anunció que el jefe de la principal agencia policial de Estados Unidos se encontraba ahora «entre la lista de víctimas a las que se ha conseguido piratear».

Patel no fue el único objetivo. El 11 de marzo, el mismo grupo paralizó a Stryker, uno de los mayores fabricantes de dispositivos médicos de Estados Unidos, borrando más de 200 000 dispositivos en 79 países y afectando la atención médica de los 150 millones de pacientes a los que atiende al año.

HACKERS VINCULADOS A IRÁN ATACAN A UNA EMPRESA DE TECNOLOGÍA MÉDICA DE EE. UU.

El 18 de marzo, unos hackers iraníes de desfiguraron la página web de Yeshiva World News, uno de los sitios de noticias judíos ortodoxos más leídos de Estados Unidos, sustituyendo su página de inicio por imágenes del líder supremo iraní. El Departamento de Justicia ha documentado que Handala utiliza su infraestructura para enviar amenazas de muerte a periodistas judíos y disidentes iraníes que viven en Estados Unidos, así como para solicitar a «socios» de los cárteles mexicanos que cometan actos violentos en su nombre.

Irán intensifica los ciberataques contra EE. UU. Vídeo

Ninguno de estos ataques requirió un malware sofisticado. Solo necesitaron una cosa: una contraseña robada. La aniquilación de Stryker se remonta a unas únicas credenciales de administrador que, casi con toda seguridad, fueron obtenidas mediante un malware común y corriente llamado «infostealer» y vendidas por unos pocos dólares en un foro en ruso. La filtración de Patel, la defacement de Yeshiva World News, el patrón general... todo ello forma parte de la misma cadena de suministro.

Esa cadena de suministro no está en Teherán. Se encuentra en los mercados de la dark web, que operan en gran medida a plena vista, donde los operadores de programas de robo de información venden millones de credenciales estadounidenses robadas al mes a cualquiera que tenga una dirección de monedero. Los servicios de inteligencia iraníes son uno de los compradores en esos mercados. También son vendedores, ya que llevan a cabo campañas desde direcciones IP iraníes contra usuarios occidentales para abastecer a esos mismos mercados. Los mismos operadores. La misma infraestructura. Objetivos diferentes.

«ESTADOS UNIDOS PODRÍA SUFRIR UN CIBERATAQUE DE "GRAN IMPACTO" DIRIGIDO A LA RED ELÉCTRICA», AFIRMA EL EXJEFE DE TECNOLOGÍA DE FMR

La escalada no se ha quedado solo en Estados Unidos. El 4 de mayo, el mismo grupo Handala que atacó a Patel y Stryker afirmó que había penetrado en el estratégico puerto emiratí de Fujairah, donde robó 430 000 documentos, incluidos mapas de los oleoductos del puerto, y entregó esos mapas a las unidades de misiles del IRGC, que atacaron el puerto minutos después.

El ataque en sí fue confirmado por Bloomberg Reuters. La afirmación de que se trató de un ataque cibernético no está verificada, pero el modelo operativo que Handala está promocionando —el reconocimiento cibernético como base para ataques físicos— es precisamente la doctrina integrada que los analistas de RAKIA han observado a lo largo de esta campaña. O bien ocurrió, o bien Irán quiere que sus adversarios crean que es capaz de hacerlo. Ambas cosas son amenazas estratégicas.

El Departamento de Justicia ha documentado que Handala utilizó su infraestructura para enviar amenazas de muerte a periodistas judíos y disidentes iraníes que viven en Estados Unidos, y para pedir a «socios» de los cárteles mexicanos que cometieran actos violentos en su nombre.

Los Emiratos Árabes Unidos son solo una pieza de un rompecabezas más amplio. Su máximo responsable de ciberseguridad reveló que el país está recibiendo ahora entre 500 000 y 700 000 intentos de ciberataque al día, con un claro repunte a partir del 28 de febrero. La cadena de suministro que alimenta las brechas de seguridad estadounidenses también alimenta estas operaciones.

LA APUESTA NUCLEAR DE IRÁN DEJA A ESTADOS UNIDOS CON UNA ÚNICA OPCIÓN — Y NO PUEDE SER UN ACUERDO

El Gobierno está utilizando todas las herramientas a su alcance. El Tesoro impone sanciones a las carteras. El FBI los sitios web de Handala y procesa a sus operadores. El Departamento de Estado ofrece recompensas de 10 millones de dólares. Todas estas medidas abordan el síntoma, no la causa. Ninguna afecta a la cadena de suministro de credenciales que hace posible cada uno de estos ataques. El siguiente paso es ir a la raíz del problema. Esto ya no es un problema de política exterior. Es un problema de la cadena de suministro, y tiene una solución propia de la cadena de suministro.

Los mercados de robo de información deberían tratarse igual que Estados Unidos trata las infraestructuras de ransomware: como objetivos legítimos para el ejército y los servicios de inteligencia. El Comando Cibernético del Pentágonotiene la autoridad y la capacidad para cerrar los mercados de credenciales de la dark web, y ya ha utilizado esas facultades contra los operadores de ransomware con resultados tangibles. No hay ninguna razón justificable para dar menos prioridad al mercado que vende a Irán las claves de los hospitales estadounidenses que al que vende a Rusia las claves de los oleoductos estadounidenses.

1.700 MILLONES DE CONTRASEÑAS FILTRADAS EN LA DARK WEB Y POR QUÉ LA TUYA ESTÁ EN PELIGRO

El Gobierno federal también puede exigir la supervisión en tiempo real de los registros de acceso a Stryker a todas las agencias federales, a los contratistas de defensa y a los operadores de infraestructuras críticas. Cuando las credenciales del administrador de Stryker aparecieron en un mercado de la dark web, alguien debería haberse enterado en cuestión de minutos.

HAGA CLIC AQUÍ PARA MÁS OPINIONES DE FOX NEWS

Un experto en ciberseguridad advierte sobre los hackers respaldados por Irán: «Nuestra infraestructura, nuestra sanidad y nuestros sistemas financieros están en peligro» Vídeo

Y cualquier acuerdo futuro con Irán debe dar la misma importancia al cumplimiento de las sanciones en materia de criptomonedas que al expediente nuclear. Un acuerdo que ignore los canales financieros que financian a Hezbolá, a los hutíes y a las operaciones del Cuerpo de la Guardia Revolucionaria Islámica es un acuerdo que financia la próxima guerra.

Hay quien dirá que ir a la ofensiva contra los mercados de credenciales es demasiado agresivo. El statu quo es más agresivo: va en contra de los estadounidenses, de los aliados y de cualquiera que se encuentre al alcance de un misil del IRGC guiado por datos robados. Los pacientes de Stryker lo han sufrido. Patel lo ha sufrido. Los lectores de Yeshiva World News lo han sufrido. Los Emiratos Árabes Unidos lo están sufriendo ahora. La defensa por sí sola ha fracasado.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Las credenciales están asignadas. Los mercados están a la vista. Los operadores dejan huellas. La oportunidad de actuar está ahí.

No va a estar abierto para siempre.

Omri Raiter es el fundador y CEO  RAKIA, una empresa global de ciberinteligencia.

Imprimir Imprimir    Close Close

URL

https://www.foxnews.com/opinion/irans-cyberwar-targets-ordinary-americans-we-need-dismantle-hacker-network

  • Home
  • Vídeo
  • Política
  • EE. UU.
  • Opinión
  • Entretenimiento
  • Tecnología
  • Ciencia
  • Salud
  • Viajes
  • Estilo de vida
  • Mundo
  • Deportes
  • El tiempo
  • Privacidad
  • Condiciones

Este material no puede publicarse, difundirse, reescribirse ni redistribuirse. © FOX News Network, LLC. Todos los derechos reservados. Las cotizaciones se muestran en tiempo real o con un retraso de al menos 15 minutos. Datos de mercado proporcionados por Factset. Desarrollado e implementado por FactSet Digital Solutions. Aviso legal. Datos de fondos de inversión y ETF proporcionados por LSEG. No vender mi información personal - Nuevas condiciones de uso - Preguntas frecuentes