Hackers de Irán ya atacan empresas en Estados Unidos: ¿preparas tu red?

Imagina que un grupo de hackers, respaldados por Irán, irrumpe en los sistemas de una gran empresa médica de Estados Unidos. Eso pasó esta semana con Stryker, una compañía de Michigan que fabrica equipos médicos. Dijeron que fue venganza por ataques aéreos que mataron niños iraníes en una escuela. Y no es un caso aislado: desde que empezó esta guerra el 28 de febrero, estos ciberdelincuentes están extendiendo sus redes.

Yo, que sigo estos temas de geopolítica y ciberseguridad, me quedé flipando al leerlo. Porque no se limitan a Oriente Medio: ya han intentado hackear cámaras en países vecinos para mejorar la puntería de los misiles iraníes. Han ido a por centros de datos, fábricas en Israel, una escuela en Arabia Saudí y hasta un aeropuerto en Kuwait.

El historial de Irán en ciberataques: ingenio por encima de todo

Irán no es el más potente en ciberespionaje, como Rusia o China, pero compensa con astucia. Han invertido mucho en grupos de hackers que actúan como proxies, es decir, aliados que hacen el trabajo sucio sin que Teherán se moje directamente.

Recuerda cómo en 2024 infiltraron el email de la campaña de Donald Trump y trataron de filtrar documentos. También intentaron hackear WhatsApp de Trump y Joe Biden. O esos ataques a plantas de agua en Estados Unidos, que son infraestructuras críticas donde un fallo puede dejar pueblos sin agua potable.

El objetivo es claro: desgastar el esfuerzo bélico americano, subir precios de energía y generar pánico en empresas ligadas a la defensa. Como dice Kevin Mandia, fundador de firmas de ciberseguridad como Mandiant, "las guantes están quitados".

Quiénes son y qué buscan estos hackers

Grupos como Handala, proiraníes y pro-palestinos, no van a por dinero, sino a destruir datos. Ismael Valenzuela, de Arctic Wolf, lo explica: su foco es el caos, no el rescate. En Telegram planean ataques a datacenters (centros donde se guardan datos masivos) porque ahí está el cerebro de las comunicaciones militares de Estados Unidos.

Incluso Polonia investiga un ataque a un centro nuclear que huele a Irán, aunque podría ser disfraz. Y ojo, porque hackers rusos como Z-Pentest ya apoyan a Teherán, desconectando cámaras de vídeo en redes yankis.

Objetivos fáciles: hospitales, puertos y más

Van a por lo débil: plantas de agua, hospitales, puertos, estaciones eléctricas y ferrocarriles. ¿Por qué? Porque muchos no actualizan sus parches de software (actualizaciones que cierran agujeros de seguridad). Un ataque de denegación de servicio (DDoS, que satura la red para que nadie entre) o un borrado de datos causa pánico sin ser supercomplejo.

Shaun Williams, ex-FBI, lo tiene claro: "Actualiza tus sistemas, firewalls y elimina cuentas antiguas. La higiene cibernética ahora es vital".

¿En qué te afecta esto a ti?

Si vives en España o Europa, no estás a salvo. Estos hackers buscan aliados y caos global. Un hospital hackeado podría retrasar cirugías tuyas o de un familiar. Si trabajas en una empresa con lazos a Israel o Estados Unidos, o usas servicios críticos como luz o agua, un ciberataque podría dejarte sin ellos días enteros. Suben precios de energía y tensionan economías, lo que llega a tu bolsillo en gasolina o facturas.

Mi opinión personal

Esto me preocupa mucho, porque Irán actúa como agente del caos en ciberespacio. No tienen el músculo de China, pero su creatividad asusta. Si Rusia se une más, la cosa se pone fea. Creo que gobiernos deben invertir ya en ciberdefensas básicas, y nosotros, como usuarios, usar contraseñas fuertes y VPN. No es paranoia: es realismo en esta guerra híbrida.

Polonia investiga si un ciberataque a su centro nuclear viene de alli, y expertos como Adam Meyers de CrowdStrike avisan: "Manteneos alerta". Ojalá no escalé, pero mejor prevenir.

Multimedia

[

[

[