Espionaje, sabotaje y desinformación convierten al ciberespacio en un frente clave de la crisis
Mientras el conflicto en Irán se desarrolla en el terreno militar, otro frente avanza de forma silenciosa pero constante: el digital. En las últimas semanas, expertos en ciberseguridad han detectado un incremento en ataques informáticos, campañas de espionaje y operaciones de desinformación ligadas al actual escenario geopolítico.
Compañías internacionales dedicadas a la seguridad informática han advertido que internet se ha transformado en un campo de batalla paralelo, donde no solo participan actores estatales, sino también grupos oportunistas que aprovechan la incertidumbre para lanzar ofensivas maliciosas.
Entre las amenazas más preocupantes se encuentran los ataques conocidos como wiper, diseñados para eliminar de forma definitiva la información de los equipos comprometidos. A diferencia de otros delitos cibernéticos orientados al lucro, estas acciones buscan dañar sistemas, sabotear operaciones y provocar caos.
Las firmas especializadas también han identificado un alza en campañas de phishing, en las que los atacantes suplantan páginas o servicios legítimos para robar datos personales o credenciales de acceso. A ello se suman acciones de hacktivismo, propaganda digital y difusión de contenido dudoso a través de redes sociales y plataformas de mensajería.
Hervé Lambert, responsable global de Operaciones de Panda Security, explicó que este tipo de comportamiento suele intensificarse en escenarios de alta tensión internacional. Según señaló, es habitual que en estos contextos aumenten tanto las campañas de desinformación como los intentos de fraude digital y las operaciones coordinadas con fines de espionaje o desestabilización.
El especialista destacó además que muchos de los ataques más frecuentes continúan basándose en tácticas de ingeniería social, aprovechando el miedo, la confusión y la necesidad de información inmediata por parte de la población. También advirtió sobre riesgos dirigidos a infraestructuras críticas y cadenas de suministro.
Lambert subrayó que el propósito de estas operaciones no siempre es destruir sistemas, sino también obtener información estratégica o generar desorden. En ese sentido, cuestionó si las organizaciones están realmente preparadas para enfrentar amenazas cada vez más sofisticadas, financiadas y estructuradas con niveles de organización comparables a los de una empresa.
Por su parte, Palo Alto Networks, a través de su unidad Unit 42, reportó incidentes recientes contra organizaciones en Israel y Estados Unidos relacionados con la actividad de grupos como Handala Hack, presuntamente vinculados al Ministerio de Inteligencia y Seguridad iraní.
De acuerdo con esa firma, uno de los métodos de ataque más observados ha sido el abuso de identidades y privilegios administrativos, especialmente mediante campañas de phishing y el uso indebido de plataformas de gestión empresarial como Microsoft Intune. El objetivo es tomar control de cuentas con acceso elevado para ejecutar acciones destructivas, como el borrado masivo de dispositivos.
La empresa Proofpoint también informó sobre un aumento de operaciones cibernéticas dirigidas contra instituciones gubernamentales y diplomáticas en Oriente Próximo. Además, detectó que grupos iraníes continuaron activos incluso después de las restricciones a internet impuestas por el gobierno de ese país tras los primeros ataques de Estados Unidos e Israel.
Entre los casos destacados figura el grupo TA453, vinculado a un intento de robo de credenciales contra un centro de análisis en Estados Unidos. La firma también mencionó campañas maliciosas relacionadas con actores alineados con China, Bielorrusia y Pakistán, que habrían utilizado el conflicto como pretexto para reforzar sus propias operaciones.
En la misma línea, Fortinet advirtió sobre un aumento en la actividad digital vinculada a la crisis, incluyendo desfiguración de sitios web, interrupción de transmisiones, intrusiones oportunistas y ataques atribuidos a grupos de afiliación poco clara. Sus especialistas remarcaron que, en este tipo de coyunturas, el ciberespacio se vuelve un frente adicional de confrontación, donde también prosperan narrativas falsas y reclamos no verificados en canales como Telegram.
El panorama descrito por las principales compañías del sector confirma que la guerra moderna ya no se libra únicamente con armas convencionales. Hoy, el espionaje, la manipulación informativa y los ataques digitales forman parte de una batalla silenciosa que puede impactar a gobiernos, empresas y servicios esenciales.
