Ciudad de México, México.- Una ola de operaciones cibernéticas se registró en la madrugada del sábado en paralelo al ataque conjunto de Estados Unidos e Israel contra objetivos en Irán , de acuerdo con expertos y observadores del sector. Entre las acciones reportadas se incluyó el hackeo de varios sitios web de noticias para desplegar mensajes en pantalla, así como la intrusión a BadeSaba , una aplicación de calendario religioso con más de 5 millones de descargas .
Según el informe, tras ser vulnerada, BadeSaba mostró mensajes dirigidos a los usuarios con frases como “ Es hora de rendir cuentas ” y con llamados a las fuerzas armadas para entregar las armas y sumarse a la población civil. Reuters indicó que no logró contactar al director ejecutivo de la aplicación, mientras que un portavoz del Comando Cibernético de Estados Unidos no respondió de inmediato a una solicitud de comentarios.
En el plano de conectividad, el director de análisis de internet en Kentik , Doug Madory , informó en una publicación en X que el acceso a internet en Irán cayó de forma abrupta a las 07:06 GMT y nuevamente a las 11:47 GMT , hasta quedar en niveles mínimos.
Para Hamid Kashfi , investigador de seguridad y fundador de la firma DarkCell , atacar una aplicación como BadeSaba habría sido una elección estratégica, al considerar que es utilizada por sectores afines al gobierno y con una práctica religiosa marcada. El texto también menciona versiones sobre afectaciones a servicios gubernamentales y objetivos militares iraníes, aunque se aclara que Reuters no pudo verificar de forma independiente esos señalamientos.
Te puede interesar
La NASA retrasa hasta 2028 el regreso de astronautas a la Luna y suma una mis...
En este contexto, los especialistas advirtieron que, conforme Irán evalúa sus opciones, aumenta la probabilidad de acciones de grupos proxy y hacktivistas , incluidos ciberataques contra objetivos militares, comerciales o civiles vinculados con Israel y Estados Unidos . Rafe Pilling , director de inteligencia de amenazas en Sophos , señaló que los escenarios pueden incluir desde la amplificación de antiguas filtraciones de datos presentadas como nuevas, hasta intentos poco atractivos de comprometer sistemas industriales expuestos a internet y, potencialmente, operaciones ofensivas directas.
La exfuncionaria del FBI en temas cibernéticos, Cynthia Kaiser , ahora vicepresidenta sénior en la firma antiransomware Halcyon , dijo que la actividad en la región ha aumentado y que han detectado llamados a la acción de actores proiraníes asociados previamente con piratería , ransomware y ataques de denegación de servicio distribuido (DDoS) , que saturan servicios en línea hasta volverlos inaccesibles.
Por su parte, Adam Meyers , vicepresidente sénior de operaciones antiadversario en CrowdStrike , consideró que la actividad actual podría anticipar operaciones más agresivas. Añadió que la compañía ya detecta actividad consistente con actores alineados con Irán y con grupos hacktivistas que realizan tareas de reconocimiento e inician ataques DDoS . A su vez, la firma Anomali afirmó en un análisis compartido que grupos de hackers iraníes respaldados por el Estado ya realizaban ataques tipo “wiper” , diseñados para borrar datos , contra objetivos israelíes antes de los bombardeos.
El texto subraya que, aunque las autoridades estadounidenses suelen ubicar a Irán junto con Rusia y China como una amenaza para redes de Estados Unidos, las respuestas previas de Teherán ante ataques en su territorio han sido descritas como moderadas . Como ejemplo, se menciona que tras ataques estadounidenses contra objetivos nucleares iraníes en junio , hubo pocas señales de ciberataques disruptivos.
Te puede interesar
Al menos siete personas resultan heridas por ataque con misiles en Jerusalén