Ni los misiles ni los drones: el arma más peligrosa de Irán contra EEUU e Israel es un grupo de hackers que ya ha entrado en un banco, un aeropuerto y una empresa de defensa americanos desde febrero
Expertos alertan de una guerra silenciosa en internet: ataques a infraestructuras, espionaje y campañas de miedo que ya han golpeado a empresas y ciudadanos.
Mientras los misiles sobrevuelan Oriente Medio y los drones marcan el pulso del conflicto, hay otra guerra mucho menos visible que se libra en paralelo: la digital. Y, según advierten expertos en ciberseguridad citados por el Financial Times, Irán está desplegando uno de sus recursos más peligrosos en ese frente: sus hackers.
Los últimos episodios lo evidencian. Miles de ciudadanos en Israel recibieron mensajes falsos que simulaban ser del Ejército, animándoles a descargar aplicaciones fraudulentas que podían robar datos personales. Otros mensajes eran aún más directos: "Netanyahu está muerto. La muerte se acerca a ti". No eran simples bulos: formaban parte de una estrategia de guerra psicológica en plena escalada militar.
Hackers en tres niveles: del Estado a los "voluntarios"
Según el análisis, Irán ha construido una estructura compleja de ciberataque con tres niveles. En la cúspide están los grupos controlados directamente por la Guardia Revolucionaria y el Ministerio de Inteligencia. A ellos se suman contratistas, ciberdelincuentes y grupos semiautónomos, además de una red de hacktivistas que actúan como fuerza de apoyo.
"Los iraníes están usando todo lo que tienen", advierte Chris Krebs, exdirector de la agencia de ciberseguridad estadounidense CISA. "Si sus operadores están respirando, estarán frente al teclado", resume.
El objetivo no es único: desde sembrar el miedo hasta recopilar inteligencia, interferir comunicaciones o incluso facilitar ataques militares. En algunos casos, los hackers han logrado acceder a sistemas sensibles o filtrar información personal de objetivos estratégicos.
Ataques reales en EE.UU. y Europa
Uno de los grupos más activos, conocido como Seedworm, ha intentado infiltrarse en redes estadounidenses desde febrero. Según firmas de ciberseguridad, ya ha sido detectado en un banco, un aeropuerto y una empresa de software vinculada a la industria de defensa.
En paralelo, otros ataques han tenido consecuencias directas. Una ofensiva contra la empresa tecnológica Stryker dejó a miles de empleados sin acceso a sus sistemas, interrumpiendo el suministro de equipos médicos y provocando retrasos en cirugías.
Otro grupo, Handala -vinculado a la inteligencia iraní- llegó a atribuirse el borrado de 200.000 dispositivos y el acceso a la cuenta personal de correo del director del FBI. Aunque parte de la información filtrada era antigua, el impacto simbólico fue inmediato.
Una guerra que ya influye en el campo de batalla
Más allá del daño económico o el espionaje, la ciberofensiva también tiene implicaciones directas en la guerra física. Según expertos, el hackeo de cámaras de seguridad y sistemas digitales ha servido para mejorar la precisión de ataques con drones y misiles.
Además, Irán ha coordinado campañas digitales con acciones militares, combinando ataques técnicos con mensajes masivos a la población para amplificar el impacto psicológico.
Sin embargo, algunos analistas consideran que Teherán aún no ha desplegado todo su potencial. "El ruido no siempre es lo más importante", señalan, apuntando a que los grupos más avanzados podrían estar esperando el momento adecuado para lanzar ataques más decisivos.
Debilidades y un riesgo latente
Pese a la capacidad ofensiva de Estados Unidos e Israel, que han llevado a cabo operaciones cibernéticas de gran impacto en el pasado, expertos advierten de vulnerabilidades, especialmente en el sistema estadounidense, donde gran parte de la infraestructura depende del sector privado.
"La preocupación es real", apunta Emily Harding, del Center for Strategic and International Studies. "Se ha demostrado lo débiles que pueden ser nuestras defensas".
En un conflicto donde lo visible son las explosiones, esta guerra silenciosa podría acabar siendo igual o más decisiva. Porque, mientras los misiles destruyen objetivos concretos, los ciberataques tienen la capacidad de paralizar sistemas enteros… sin hacer ruido.