La ofensiva militar conjunta de Estados Unidos e Israel sobre objetivos en Irán no se limitó al terreno físico. Mientras los bombardeos ocupaban los titulares, una oleada de operaciones digitales impactaba aplicaciones, medios y servicios vinculados al Estado iraní, según expertos en ciberseguridad y analistas del sector.
Durante la madrugada del sábado se registraron intrusiones en varios portales informativos, donde aparecieron mensajes dirigidos directamente a la población. No fueron incidentes aislados. Formaron parte de un patrón más amplio de presión digital.
Uno de los casos más llamativos fue el de BadeSaba, una aplicación de calendario religioso con más de cinco millones de descargas. Tras el ataque, la plataforma mostró contenidos que instaban a las fuerzas armadas a deponer las armas y alinearse con la ciudadanía. El gesto tuvo una carga simbólica evidente: afectar una app de uso cotidiano entre sectores religiosos próximos al gobierno.
Caídas de conectividad y señales de presión coordinada
La tensión digital coincidió con interrupciones significativas en la conectividad del país. Doug Madory, director de análisis de internet en Kentik, señaló que la conexión en Irán cayó de forma abrupta a las 07:06 GMT y volvió a desplomarse a las 11:47 GMT, quedando solo niveles mínimos de acceso.
Estos descensos pueden asociarse a medidas de contención, ataques coordinados o restricciones deliberadas del tráfico. En un conflicto abierto, la infraestructura digital se convierte en un activo estratégico. Basta un corte prolongado para aislar ciudades enteras de servicios bancarios, mensajería o información pública.
Hamid Kashfi, investigador de seguridad y fundador de DarkCell, subrayó que el ataque a BadeSaba no fue casual. Se trataba de un objetivo con impacto social y político, lo que amplifica su efecto más allá del daño técnico.
Servicios gubernamentales y posibles objetivos militares
Las operaciones no se habrían limitado a aplicaciones civiles. Diversos reportes apuntan a impactos sobre servicios gubernamentales y objetivos militares iraníes, con la intención de dificultar una respuesta coordinada.
Mientras tanto, las firmas de ciberseguridad comenzaron a advertir sobre posibles represalias. Rafe Pilling, responsable de inteligencia de amenazas en Sophos, advirtió que, a medida que Irán evalúa sus opciones, aumenta la probabilidad de que grupos proxy y hacktivistas actúen contra objetivos israelíes y estadounidenses.
Entre los escenarios contemplados figuran:
- Reutilización de antiguas brechas de datos presentadas como nuevas.
- Intentos poco sofisticados contra sistemas industriales expuestos a internet.
- Ataques ofensivos más directos contra infraestructuras críticas o servicios comerciales.
Reconocimiento, DDoS y malware destructivo
La actividad digital en Oriente Medio muestra un repunte. Cynthia Kaiser, exresponsable de ciberseguridad en el FBI y actual directiva en Halcyon, explicó que han detectado llamamientos a la acción por parte de perfiles proiraníes con historial en filtraciones de datos, ransomware y ataques de denegación de servicio distribuido, conocidos como DDoS, que saturan plataformas hasta dejarlas inaccesibles.
Desde CrowdStrike también observan movimientos preliminares. Adam Meyers, vicepresidente senior de operaciones contra adversarios, indicó que ya identifican actividad coherente con actores alineados con Irán y grupos hacktivistas, incluidas tareas de reconocimiento y el inicio de ataques DDoS.
Por su parte, Anomali compartió con Reuters un análisis según el cual grupos iraníes respaldados por el Estado habrían lanzado ataques del tipo wiper contra objetivos israelíes antes de los bombardeos. Este tipo de malware borra datos de forma irreversible, lo que puede paralizar operaciones completas en cuestión de minutos.
Un patrón de contención… por ahora
Funcionarios estadounidenses suelen situar a Irán junto a Rusia y China entre las principales amenazas para redes occidentales. Sin embargo, tras episodios previos de ataques en su territorio, la respuesta digital de Teherán ha sido limitada.
En junio, después de que Estados Unidos atacara instalaciones nucleares iraníes, no se registraron ciberataques disruptivos de gran escala más allá de una interrupción breve de servicios en Tirana, capital de Albania, según informaciones recogidas en medios.
La incógnita es evidente: ¿estamos ante un cambio de patrón o ante otra fase de presión controlada? Lo que ya no admite discusión es que la guerra moderna no se libra solo con misiles. También se combate en servidores, redes y aplicaciones que millones de personas utilizan cada día para informarse, rezar o simplemente comunicarse.
