Un grupo hacker respaldado por Irán llamado Handala afirmó el viernes haber comprometido la cuenta de correo personal del director del FBI, Kash Patel. En una publicación en su sitio web, el grupo compartió imágenes de Patel y un enlace a archivos que supuestamente provienen de su cuenta de Gmail. Esta revelación ocurre en medio de una escalada de ciberataques vinculados a Irán tras el inicio del conflicto con Estados Unidos e Israel.
Verificación Técnica
Los archivos filtrados incluyen correos electrónicos que datan hasta aproximadamente 2019. TechCrunch verificó la autenticidad de varios mensajes analizando las cabeceras y firmas criptográficas en el caché de archivos. Estos metadatos confirman que los mensajes fueron enviados desde la dirección de Gmail de Patel y no fueron suplantados mediante herramientas de spoofing de correo electrónico. El análisis técnico sugiere que los datos no fueron manipulados tras la extracción.
Respuesta Oficial
Una portavoz del FBI declaró que la agencia es consciente de los actores maliciosos y ha tomado medidas para mitigar los riesgos. El FBI especificó que la información en cuestión es de naturaleza histórica y no involucra datos gubernamentales. Además, la agencia ofreció hasta 10 millones de dólares en recompensas por información relacionada con los hackers de Handala.
"The FBI is aware of malicious actors targeting Director Patel’s personal email information, and we have taken all necessary steps to mitigate potential risks associated with this activity," dijo una portavoz del FBI a TechCrunch.
El Departamento de Justicia no respondió inmediatamente a una solicitud de comentarios sobre el incidente. Sin embargo, un funcionario del Departamento confirmó la brecha a Reuters, que fue la primera en reportar las filtraciones. Los correos electrónicos también parecen incluir envíos desde una dirección anterior del Departamento de Justicia en 2014.
Contexto Geopolítico
Desde que comenzó la guerra de Estados Unidos e Israel contra Irán en febrero, el grupo Handala ha intensificado sus operaciones ofensivas. El colectivo se atribuyó anteriormente un ataque destructivo contra Stryker que afectó a miles de dispositivos de empleados en la empresa médica. También han publicado datos personales de supuestos miembros de las Fuerzas de Defensa de Israel y contratistas de defensa locales.
Los fiscales de Estados Unidos han acusado formalmente al ministerio de inteligencia y seguridad de Irán de operar el grupo Handala. Tras el ataque de Stryker, el FBI incautó varios sitios web del grupo, aunque estos regresaron rápidamente en nuevos dominios. Los hackers no respondieron a las solicitudes de comentarios de TechCrunch.
Este incidente subraya la creciente interconexión entre la ciberseguridad personal y los conflictos internacionales modernos. La protección de cuentas privadas de funcionarios públicos se vuelve crítica durante tensiones diplomáticas elevadas y ciberoperaciones activas. Se espera que los esfuerzos legales contra Irán aumenten en los próximos meses mientras las agencias de inteligencia evalúan el daño real. Las organizaciones deben reforzar sus protocolos de seguridad digital ante amenazas estatales.
