El FBI anunció oficialmente la incautación de cuatro dominios web vinculados al Ministerio de Inteligencia y Seguridad de Irán. Esta acción legal busca desmantelar la infraestructura técnica utilizada por hackers estatales para distribuir información robada masivamente. Las autoridades federales identificaron estas plataformas como herramientas clave de la campaña conocida como Handala en sus comunicaciones públicas.
Los dominios interceptados incluyen Justicehomeland.org y Handala-Hack.to entre otros nombres sospechosos. Documentos judiciales revelan que las operaciones de ciberespionaje comenzaron en 2022 sin pausa. El Departamento de Justicia presentó una orden de allanamiento de 40 páginas con detalles específicos sobre el modus operandi de los atacantes.
Un impacto significativo ocurrió el mes pasado contra la empresa de tecnología médica Stryker con sede en Estados Unidos. Los atacantes utilizaron una función nativa de Microsoft Intune para borrar datos en más de 200,000 dispositivos corporativos. Este ataque afectó a empleados en Estados Unidos, Irlanda e India simultáneamente.
Las consecuencias se sintieron inmediatamente en servicios de emergencia dentro del estado de Maryland. Las clínicas debieron suspender temporalmente la conexión a los sistemas corporativos por temor a infectarse con malware. Los médicos tuvieron que volver a depender de radios y descripciones verbales para comunicarse durante la crisis.
El grupo también publicó direcciones de altos funcionarios de las Fuerzas de Defensa de Israel en sus portales. Los correos de amenaza enviados a estos objetivos ocurrieron tras el inicio de hostilidades cinéticas en la región. Además, alojaron 851 gigabytes de información presuntamente robada de la comunidad Haredí Sanzer.
Anteriormente, los mismos actores atacaron al gobierno de Albania en dos ocasiones durante 2022. Los intrusos permanecieron dentro de las redes albanesas por más de un año sin ser detectados por los administradores. Esto permitió el acceso a sistemas de correos electrónicos gubernamentales y bases de datos de pasaportes críticos.
El director del FBI Kash Patel declaró que la agencia no ha terminado de descubrir estas operaciones complejas. El Departamento de Estado ofreció una recompensa de 10 millones de dólares por información útil a las autoridades. Los investigadores buscan rastrear a los creadores de los sitios web secuestrados para llevarlos ante la justicia.
Tras la incautación, un grupo que se hace llamar Handala creó un nuevo sitio web para responder. Los responsables amenazaron con llevar a cabo nuevos ataques cibernéticos en respuesta directa a la acción legal. Por otro lado, funcionarios israelíes afirmaron que líderes iraníes murieron en ataques aéreos recientes en Medio Oriente.
Este caso expone vulnerabilidades críticas en herramientas de gestión de dispositivos empresariales modernas. El uso de la función de borrado remoto de Intune demostró ser un arma de doble filo para las corporaciones. Las empresas de tecnología deben revisar urgentemente sus configuraciones de seguridad para prevenir daños similares.
La vigilancia internacional sobre amenazas patrocinadas por estados seguirá en aumento durante los próximos meses. Organizaciones de salud y gobiernos deberán fortalecer sus defensas digitales contra estos actores persistentes. El futuro de la seguridad cibernética dependerá de la colaboración entre agencias federales y empresas privadas.
