Hacktivistas aprovechan guerra de EE.UU e Israel contra Irán para realizar ciberataques

El 28 de febrero de 2026, Estados Unidos e Israel lanzaron una importante ofensiva conjunta denominada Operación Furia Épica (EE. UU.) y Operación León Rugiente (Israel). En las horas posteriores a los primeros ataques, Irán inició una campaña de represalias multivectorial, que se ha convertido en un importante conflicto transregional.

La Unidad 42, de Palo Alto Networks, ha observado una escalada de ciberataques por parte de activistas fuera del país. Sin embargo, creemos que la actividad amenazante de los grupos estatales con sede en el país se verá mitigada a corto plazo debido a la limitada conectividad a Internet en Irán.

A partir de la mañana del 28 de febrero de 2026, la conectividad a Internet disponible en Irán se redujo entre un 1 % y un 4 %. Estimamos que la pérdida de conectividad y la degradación significativa de las estructuras de liderazgo y mando iraníes probablemente dificultarán la capacidad de los actores maliciosos alineados con el Estado para coordinar y ejecutar ciberataques sofisticados a corto plazo.

Patrones de ataque ya vistos

Las unidades cibernéticas alineadas con el Estado pueden estar actuando de forma aislada, lo que podría dar lugar a desviaciones de los patrones establecidos anteriormente. Además, el deterioro del mando y control iraní también puede dar lugar a la autonomía táctica de las células fuera de Irán. Sin embargo, es probable que la capacidad de mantener operaciones cibernéticas sofisticadas se vea reducida debido a las interrupciones operativas.

En cuanto a los actores maliciosos alineados con Irán y con sede fuera de la región, estimamos que los grupos hacktivistas atacarán a organizaciones consideradas adversarias, pero es probable que su impacto sea de importancia baja a media. Otros actores maliciosos alineados con Estados nacionales podrían intentar aprovechar la situación para lanzar ciberataques con el fin de promover sus propios intereses.

Los operadores dispersos geográficamente y los ciberproxies afiliados también pueden atacar a los gobiernos de las regiones que albergan bases militares estadounidenses para interrumpir la logística. A corto plazo, se espera que estas actividades consistan en interrupciones de sofisticación baja a media (por ejemplo, denegación de servicio distribuida y campañas de hackeo y filtración).

Los grupos y hacktivistas respaldados por Irán están ampliando sus operaciones cibernéticas globales mediante la desfiguración de sitios web, ataques de denegación de servicio distribuido (DDoS) y ataques de exfiltración y borrado de datos. Los principales objetivos de los actores estatales alineados con Irán suelen incluir el espionaje y la perturbación. Las técnicas incluyen el uso de campañas de spear phishing dirigidas y mejoradas con IA, la explotación de vulnerabilidades conocidas y el uso de infraestructura encubierta para el espionaje.

Imagen de Freepik