Hay noticias que parecen sacadas de una película de espionaje. Esta es una de ellas.El Departamento de Justicia de Estados Unidos acaba de acusar al gobierno iraní de ser el cerebro detrás del grupo hacktivista Handala — el mismo que hace apenas unos días se atribuyó uno de los ciberataques más destructivos contra una empresa tecnológica médica en suelo americano.La víctima fue Stryker, un gigante del sector médtech. Y el daño fue real.Lo que pasó con Stryker: borrado masivo y a distanciaEl 11 de marzo, los hackers de Handala entraron a los sistemas de Stryker y, de forma remota, borraron decenas de miles de dispositivos de empleados. Así, sin más.Imagina llegar a trabajar un lunes y que tu computadora simplemente… no responda. Multiplicado por miles de empleados a la vez. Eso fue lo que vivió la empresa.El grupo dijo que el ataque fue una represalia por un bombardeo estadounidense sobre una escuela iraní, en el que, según funcionarios de Irán, murieron 168 niños.El Ministerio de Inteligencia iraní, en el juzgadoEl Departamento de Justicia fue directo: Handala no es un grupo de activistas indignados actuando por su cuenta. Es una operación controlada directamente por el Ministerio de Inteligencia y Seguridad de Irán, conocido como MOIS.Lo llaman una «persona activista falsa». En palabras sencillas, es una fachada. Una identidad construida para realizar ataques cibernéticos, publicar información robada y llevar a cabo lo que el DOJ denomina «operaciones psicológicas» contra los enemigos del régimen iraní.Como si no fuera suficiente, el grupo también habría pedido el asesinato de periodistas, disidentes y personas vinculadas al ejército israelí.El FBI actúa: dominios confiscados y más por venirPocas horas antes de que el DOJ hiciera el anuncio, el FBI ya había tomado acción. Confiscó dos sitios web que Handala usaba para publicar sus ataques y filtrar datos personales de supuestos militares israelíes.Pero no quedó ahí. También se incautaron otros dos dominios vinculados a otro grupo llamado «Justice Homeland» — otra supuesta identidad usada por el MOIS, esta vez para atribuirse el hackeo al gobierno albanés en 2022, que dejó servidores fuera de servicio y datos sensibles expuestos.El director del FBI, Kash Patel, fue bastante directo al respecto. «Derribamos cuatro de los pilares de sus operaciones — y no hemos terminado», declaró.Handala responde: «esto no nos va a callar»¿Y qué dijo el grupo acusado? Pues que nada de esto les preocupa demasiado.En su canal oficial de Telegram, Handala publicó un mensaje calificando las acciones del gobierno estadounidense como «los más recientes intentos desesperados de Estados Unidos y sus aliados por silenciar la voz de Handala«.Y para demostrarlo, ya tiene nuevos dominios activos. Así lo confirmó Keith O’Neill, investigador de ciberseguridad de DomainTools, quien rastreó los nuevos sitios que el grupo levantó después de las confiscaciones.La parte complicada: ¿quién hace realmente qué?Aquí viene un matiz que vale la pena entender. Alex Orleans, director de inteligencia de amenazas en Sublime Security y experto en hackers iraníes, advierte que la realidad puede ser más compleja de lo que parece.«Handala no equivale necesariamente, uno a uno, a los actores que realizan las actividades de las que se atribuye crédito», explicó. En otras palabras, podría haber un equipo haciendo los ataques reales y otro equipo manejando la imagen pública del grupo — todo bajo el paraguas del MOIS, pero no las mismas personas.«Hay un nivel de opacidad que puede ser difícil de penetrar», añadió Orleans.En el mundo del ciberespionaje, rara vez las cosas son tan simples como parecen.Fuente: TechCrunchThe post El gobierno iraní acusado de operar el grupo hacker que atacó Stryker y borró miles de dispositivos first appeared on PasionMóvil.