Rusia y China representan las mayores ciberamenazas para Estados Unidos, y Corea del Norte constituye una preocupación persistente. Sin embargo, Irán y sus proxys han compensado su menor capacidad de recursos con ingenio operativo orientado a dañar y sembrar el caos. Los ataques militares de Estados Unidos e Israel contra Irán no se desarrollan únicamente por aire y mar, sino que existe también una confrontación paralela en el plano digital. El cuartel general cibernético y electrónico de la GRI y la Dirección de Inteligencia figuraban entre los puestos militares alcanzados en los bombardeos. En este contexto, piratas informáticos alineados con Teherán y grupos autodenominados "hacktivistas" han intensificado su actividad contra entidades en Medio Oriente, Estados Unidos y algunos objetivos en Asia.
Hydro Kitten, un grupo que opera en nombre del Cuerpo de la Guardia Revolucionaria Islámica, anunció que atacará al sector financiero. Decenas de colectivos hacktivistas proiraníes aseguran haber lanzado múltiples operaciones desde el 28 de febrero, principalmente dirigidas contra infraestructura crítica en Israel y Kuwait, incluyendo sistemas de pago israelíes, portales gubernamentales y aeropuertos.
Ciberdelincuentes políticos prorrusos, identificados como NoName057, se unieron con hacktivistas iraníes el 2 de marzo para atacar organizaciones municipales y de defensa israelíes, además de intentar afectar el sistema de gestión de agua del país. Irán carece de opciones de respuesta convencionales simétricas frente a Estados Unidos e Israel, razón por la cual el régimen ha recurrido históricamente a operaciones cibernéticas y a una red dispersa de actores indirectos como instrumentos de presión y represalia.
En ese marco, un ciberataque reivindicado por piratas informáticos proiraníes provocó una "interrupción global de la red" de un importante fabricante estadounidense de dispositivos médicos. La compañía Stryker sufrió un grave incidente atribuido a un grupo respaldado por Irán. El episodio corresponde a un ataque de "borrado", modalidad en la que los datos del sistema informático objetivo se eliminan de manera irreversible, impidiendo su recuperación.
El grupo activista digital proiraní Handala se atribuyó la responsabilidad de la intrusión, lo que podría constituir la primera acción relevante conocida contra una organización estadounidense desde las operaciones conjuntas de Estados Unidos e Israel contra Irán.
En una publicación difundida en redes sociales, los hackers que asumieron la autoría sostuvieron que el ataque a Stryker fue una represalia por un supuesto bombardeo con misiles contra una escuela primaria en Irán que, según medios estatales iraníes, habría causado la muerte de al menos 168 niños. Stryker provee servicios a más de 150 millones de pacientes y fabrica una amplia gama de equipos hospitalarios, desde desfibriladores hasta camillas para ambulancias.
Espionaje de la Guerra Fría y células durmientes
En Europa también se registraron incidentes. Polonia identificó un intento de intrusión contra los servidores del Centro Nacional de Investigación Nuclear, mientras que en Albania piratas informáticos vinculados con Irán reivindicaron un ataque contra los sistemas de correo electrónico del parlamento. Ante este escenario, agencias de inteligencia y ciberseguridad occidentales han advertido a las entidades responsables de servicios críticos que mantengan el máximo nivel de alerta frente a posibles operaciones iraníes desde el inicio del conflicto a fines de febrero.
Las autoridades antiterroristas estadounidenses llevan años monitoreando la amenaza cibernética de los hackers respaldados por Irán. Grupos afiliados al terrorismo iraní, individuos radicalizados o ciberataques selectivos podrían ser activados por la teocracia mediante células durmientes en territorio estadounidense.
Con posterioridad al 28 de febrero, autoridades federales detectaron emisiones de radio codificadas potencialmente dirigidas a estas redes encubiertas. Mensajes crípticos fueron transmitidos a escala global en una nueva frecuencia de onda corta. "¡Tavajjoh!", comenzaba el mensaje, utilizando la palabra persa para "atención". A continuación, una voz masculina recitó una secuencia de números aparentemente inconexos. El método recuerda a las transmisiones utilizadas por espías encubiertos de la KGB y la CIA durante la Guerra Fría, esto es, una serie probablemente codificada que podría funcionar como detonante operativo para agentes dormidos en suelo estadounidense.
Más allá de la hipótesis de una célula profundamente infiltrada, Irán ha intentado en reiteradas ocasiones contratar sicarios para asesinar a funcionarios estadounidenses. En 2020, el régimen buscó eliminar al exsecretario de Estado Mike Pompeo y al exasesor de Seguridad Nacional John Bolton, como represalia por la muerte del general Suleimani, ofreciendo un millón de dólares por la operación.
En el estado de California, individuos que actúan en solitario, inspirados por la retórica iraní —especialmente difundida a través de redes sociales y Telegram— podrían representar un riesgo adicional. La región alberga cerca de 700.000 estadounidenses de origen iraní, la mayor comunidad fuera de Irán. Las redes iraníes de falsificación documental fueron identificadas y expuestas por INTERPOL en 2021. En ese momento se detectó a ciudadanos iraníes intentando cruzar fronteras con pasaportes canadienses falsificados, viajando en pequeños grupos desde Asia y Oriente Medio hacia Brasil, Colombia y la República Dominicana antes de alcanzar sus destinos finales en Canadá y el Reino Unido. Los documentos falsos costaban entre 30.000 y 60.000 dólares y eran producidos con recursos tecnológicos accesibles, relativamente económicos y de complejidad limitada.
En definitiva, Irán se ha consolidado como un verdadero agente del caos. Este complejo juego del "gato y el ratón" refleja el carácter subrepticio, persistente y potencialmente peligroso de las amenazas a las que se expone Occidente. No es casual que, ante este clima de incertidumbre, el Departamento de Policía de Los Ángeles haya decidido que los vehículos que transportan a las estrellas de Hollywood hacia la ceremonia de los premios Oscar zigzagueen entre barreras de hormigón mientras francotiradores brindan cobertura desde posiciones elevadas. Incluso en los escenarios más glamorosos, la lógica de la seguridad global se ha vuelto inevitable.
