Desde principios de año, Irán ha reforzado sus operaciones cibernéticas contra objetivos clave en Estados Unidos e Israel, combinando ataques digitales con maniobras militares y campañas de desinformación. Estos ataques buscan afectar sectores estratégicos, generar caos social y obtener información que respalde su despliegue militar.
El grupo de hackers Handala, ligado al Ministerio de Inteligencia iraní, protagonizó varios incidentes, entre ellos la paralización de sistemas de un proveedor estadounidense de equipos médicos y el robo y difusión de información confidencial, como imágenes del director del FBI y correos electrónicos de un centro de estudios en Israel. Otros colectivos como CyberAv3ngers y APT Iran también han reivindicado actos similares, incluyendo el presunto robo de datos a Lockheed Martin, aunque esta última empresa no ha confirmado la intrusión.
La firma de ciberseguridad Check Point reportó un aumento significativo en los ataques contra Israel y la región del Golfo tras el inicio de una tregua física en abril, mientras que en territorio estadounidense se ha observado un desplazamiento hacia tácticas de espionaje silencioso. El objetivo estratégico es enviar señales de poder, apoyar operaciones militares y presionar en puntos sensibles como el estrecho de Ormuz.
Expertos del Center for Strategic & International Studies advierten que Irán aprovecha vulnerabilidades antiguas en las infraestructuras críticas estadounidenses, muchas de ellas equipadas con tecnologías obsoletas y afectadas por recortes presupuestarios en ciberseguridad. Esta situación ha facilitado el acceso persistente del régimen a redes clave dentro de Estados Unidos, incrementando el riesgo de futuras interrupciones.
La inteligencia artificial se ha convertido en una herramienta fundamental para Irán en esta guerra digital. Según el Consejo de Ciberseguridad de Emiratos Árabes Unidos, el país persa utiliza modelos de IA generativa, similares a ChatGPT, para detectar fallas en sistemas y perfeccionar sus múltiples intentos diarios de ataque informático. Google también alertó que Irán intenta emplear el sistema de IA Gemini para diseñar virus más complejos, lo que abarató la entrada a actividades cibercriminales más sofisticadas.
El uso de IA ha incrementado notablemente incidentes como el phishing, detección de paquetes maliciosos en repositorios y accesos no autorizados en servicios en la nube durante los primeros meses del año, según reportes de Sonatype y CrowdStrike. Aunque esta tecnología amplifica las amenazas, también abre una ventana para mejorar la detección y defensa previo a los ataques.
A pesar de la escalada, el impacto de los ciberataques iraníes sigue siendo limitado. Especialistas consideran que su capacidad ha sido sobreestimada o debilitada, en parte por el control interno del acceso a internet y la eliminación de figuras claves del espionaje y hacking iraníes por parte de Estados Unidos e Israel. Estas acciones han reducido la efectividad de las campañas cibernéticas del régimen.