En los últimos dos días, un grupo de hackers iraníes llamado Handala ha usado X para amenazar a Occidente con ciberataques en represalia por los ataques con misiles de Estados Unidos e Israel. Sin embargo, ha dependido de tecnología estadounidense, como Starlink de Elon Musk, para mantenerse en línea.
La tripulación ha estado usando el internet satelital Starlink desde al menos mediados de enero, cuando Irán desconectó su internet por temor a ciberataques extranjeros a sus redes, según un análisis de la empresa israelí de ciberseguridad Check Point. Gil Messing, jefe de personal de Check Point, confirmó que los datos de la empresa muestran que el grupo continuó usando Starlink hasta al menos el 28 de febrero, el día de los ataques, y cree que Handala sigue usándolo en la actualidad.
“Son el grupo de hackers más notorio que utiliza el régimen”.
Gil Messing, jefe de gabinete de Check Point
Numerosos expertos en ciberseguridad declararon a Forbes que Handala está operado o dirigido por el Ministerio de Inteligencia y Seguridad de Irán (MOIS). Es uno de varios grupos que operan bajo la apariencia de hacktivismo y que, en realidad, están vinculados al gobierno, según afirmaron. Recientemente, Handala reivindicó haber filtrado en línea datos personales de altos políticos israelíes .
«Son el grupo de hackers más notorio que usa el régimen», afirma Messing. Afirma que contactó con Starlink para informar a la empresa sobre el uso de su tecnología por parte de hackers, pero no recibió respuesta. SpaceX no respondió a la solicitud de comentarios de Forbes .
Las terminales Starlink, que proporcionan acceso a internet por satélite, tienen prohibido su uso en Irán, tanto por el régimen como por las sanciones estadounidenses. Sin embargo, según Holistic Resilience, una organización sin fines de lucro que intenta mantener a los iraníes conectados, hay unas 30.000 operativas en el país. Estas terminales se introducen de contrabando en el país gracias a un floreciente mercado negro , impulsado por la demanda de internet gratuito y sin censura. Informes del mes pasado sugirieron que la administración Trump ha ayudado a introducir de contrabando tecnología Starlink en Irán, en gran parte para permitir que los manifestantes transmitan al mundo exterior lo que sucede en Teherán. Sin embargo, fomentar el uso de Starlink en el país parece haber permitido que grupos antiestadounidenses como Handala también se beneficien.
En los últimos días, Handala ha utilizado otra plataforma de Elon Musk, X, para tuitear su apoyo a Irán y reivindicar ataques informáticos exitosos contra la infraestructura de combustible de Jordania y empresas no especificadas del sector del petróleo y el gas. Forbes no pudo verificar la eficacia de dichos ataques.
El domingo, al día siguiente de los ataques, Handala escribió en X: «Quienes iniciaron el incendio oirán el eco de nuestra respuesta en sus propios cielos esta noche. Nuestra paciencia ha llegado a su fin, y nuestra respuesta será tan decisiva como la historia misma».
Sanaz Yashar, exmiembro de la inteligencia israelí y actual cofundadora y directora ejecutiva de la empresa de ciberseguridad Zafran, afirmó que la continuidad de las operaciones de Handala indica que los misiles no son un método eficaz para detener las operaciones cibernéticas. «Puede funcionar temporalmente, pero volverán», declaró a Forbes , señalando que ocurrió lo mismo con los hackers de Hamás.
Dados los vínculos de Handala con la inteligencia iraní, la cuenta premium X del grupo, que cuesta 8 dólares al mes, podría representar un problema para Musk. MOIS está sujeto a sanciones estadounidenses, por lo que es ilegal que una empresa estadounidense haga negocios con la agencia. Handala no es el único grupo vinculado al gobierno iraní con una cuenta premium: el mes pasado, el Proyecto de Transparencia Tecnológica, una organización sin fines de lucro centrada en la rendición de cuentas de las grandes tecnológicas, publicó un informe que mostraba cómo líderes iraníes, como el presidente del poder judicial, y medios de comunicación como la cadena de televisión estatal Al-Alam, habían comprado cuentas premium en X. X no respondió a las solicitudes de comentarios al momento de la publicación.
Tras los ataques con misiles de este fin de semana, ambas partes lanzaron ciberataques. Fatimiyoun Electronic Team, otro grupo hacktivista vinculado a MOIS, intentó infectar ordenadores israelíes con malware «wiper» destinado a borrar datos, según un análisis de Flashpoint, una empresa estadounidense de investigación en ciberseguridad.
BadeSaba, una aplicación iraní de oración y calendario utilizada por más de 5 millones de personas, también fue atacada. Los hackers difundieron mensajes a través de la aplicación, instruyendo a los miembros del Cuerpo de la Guardia Revolucionaria de Irán a rendirse y proporcionando coordenadas de «zonas seguras» para los manifestantes antirrégimen.
Este artículo se ha publicado originariamente en Forbes.com
