Tras ataques a objetivos nucleares iraníes, la amenaza cibernética de Irán se desvanece, al igual que su ejército, según expertos en ciberseguridad.
Debilidad iraní expuesta en ciberataques tras ofensiva militar
Los ataques aéreos conjuntos de Israel y Estados Unidos contra instalaciones nucleares de Irán en junio de 2025 debilitaron las capacidades militares del régimen iraní y también expusieron la fragilidad de su supuesta amenaza cibernética. A pesar de las advertencias iniciales sobre posibles ciberataques disruptivos orquestados por piratas informáticos vinculados a la República Islámica, expertos en ciberseguridad de ambos países reportan una actividad inusualmente baja, lo que sugiere que las capacidades digitales de Irán fueron sobreestimadas, al igual que su ejército, severamente afectado por la ofensiva.
Autoridades israelíes y estadounidenses emitieron alertas sobre posibles ciberataques tras los bombardeos, en referencia a incidentes pasados atribuidos a Irán, como el sabotaje a Saudi Aramco en 2012, que comprometió decenas de miles de computadoras, o intrusiones en casinos e instalaciones de agua en Estados Unidos. Sin embargo, Nicole Fishbein, investigadora senior de la firma israelí Intezer, señaló que “el volumen de ataques parece ser relativamente bajo” y que las técnicas empleadas “no son particularmente sofisticadas”.
Grupos hacktivistas, presuntamente dirigidos por el Ministerio de Inteligencia de Irán, como Handala Hack, asumieron la autoría de intrusiones en empresas israelíes y occidentales después de los ataques aéreos. Este grupo, que apareció tras el ataque terrorista de Hamás contra Israel el 7 de octubre de 2023, afirmó haber robado datos sensibles, aunque Reuters no pudo verificar sus declaraciones más recientes. Rafe Pilling, investigador de Sophos, describió estas acciones como “una mezcla habitual de caos ineficaz de hacktivistas y ataques dirigidos que probablemente exageren su impacto”.
La firma israelí Check Point Software identificó una campaña de phishing vinculada a la Guardia Revolucionaria de Irán, cuyo objetivo eran periodistas, académicos y otras personas en Israel. En un caso, los atacantes intentaron atraer a una víctima a una reunión física en Tel Aviv, según Sergey Shykevich, gerente de inteligencia de amenazas de la compañía. También se reportaron intentos de destrucción de datos y explotación de vulnerabilidades en cámaras de seguridad chinas, posiblemente con el fin de evaluar el daño causado por los bombardeos en Israel.
Datos clave sobre la ciberamenaza iraní en 2025
- Ataques limitados: El volumen de ciberataques iraníes posteriores a la ofensiva es bajo y carece de sofisticación, según Intezer.
- Handala Hack: Grupo hacktivista ligado a Irán reivindica intrusiones, pero sin pruebas verificables, per Reuters.
- Phishing iraní: Campañas de la Guardia Revolucionaria buscan engañar a objetivos israelíes, reporta Check Point.
- Respuesta israelí: Hackers pro-Israel destruyeron datos de un banco iraní y USD 90 millones en criptomonedas.
- Alerta en EE. UU.: El Departamento de Seguridad Nacional advirtió sobre amenazas intensificadas el 22 de junio.
Respuesta cibernética israelí supera a Irán en impacto
Mientras las operaciones cibernéticas iraníes muestran resultados limitados, los hackers presuntamente vinculados a Israel lograron golpes significativos. Desde el inicio de la guerra aérea el 13 de junio, se reportó la destrucción de datos en un importante banco estatal iraní y la quema de aproximadamente USD 90 millones en criptomonedas vinculadas a los servicios de seguridad de Irán. Estas acciones demuestran una clara asimetría en las capacidades cibernéticas, con Israel en posesión de una ventaja táctica en el ciberespacio.
La Dirección Nacional de Cibernética de Israel no comentó sobre estas operaciones, pero analistas señalan que la situación permanece en evolución. Yelisey Bohuslavskiy, cofundador de Red Sense, comparó las operaciones cibernéticas iraníes con su programa de misiles, que durante la guerra causó la muerte de 28 personas y destruyó miles de hogares, pero no logró infligir daños significativos al ejército israelí. “Hay mucha palabrería, muchos ataques indiscriminados contra civiles y, si se es realista, no hay muchos resultados”, afirmó Bohuslavskiy.
En Estados Unidos, el Departamento de Seguridad Nacional emitió un boletín el 22 de junio, en el que advirtió sobre un entorno de amenazas intensificadas como consecuencia de la guerra. El FBI declinó comentar sobre posibles actividades cibernéticas iraníes en territorio estadounidense. A pesar de las alertas, no se han reportado incidentes significativos, lo que refuerza la percepción de que la amenaza cibernética iraní está sobrevalorada.
Los analistas advierten que podrían estar en curso operaciones de espionaje cibernético más sofisticadas sin haber sido detectadas. Sin embargo, hasta la fecha, la ausencia de ciberataques disruptivos sugiere que las capacidades digitales de Irán, al igual que su ejército, han sido severamente mermadas tras los ataques de Israel y Estados Unidos.
Contexto de la guerra y su impacto en el ciberespacio
La guerra aérea que comenzó el 13 de junio marcó un punto de inflexión en el enfrentamiento entre Israel, Estados Unidos e Irán. Los ataques conjuntos contra objetivos nucleares iraníes desmantelaron infraestructura crítica y también pusieron en evidencia las debilidades del régimen en múltiples frentes. En el ciberespacio, la respuesta iraní ha resultado notablemente débil, limitada a campañas de phishing y ataques de bajo impacto, mientras que las operaciones atribuidas a Israel causaron daños significativos a la infraestructura digital iraní.
La misión de Irán ante las Naciones Unidas no respondió a solicitudes de comentarios, y mantuvo su postura habitual de negar cualquier implicación en campañas de piratería. Sin embargo, los vínculos entre los grupos hacktivistas y las agencias de inteligencia iraníes, como el Ministerio de Inteligencia y la Guardia Revolucionaria, son ampliamente reconocidos por los expertos en ciberseguridad.