Por Canuto El FBI tomó control de dos sitios vinculados al grupo hacktivista proiraní Handala pocos días después de que la organización se atribuyera un ataque destructivo contra Stryker, una de las grandes tecnológicas médicas de Estados Unidos. La medida busca frenar operaciones cibernéticas activas, aunque expertos advierten que el grupo aún podría difundir futuras filtraciones por otros canales.
***
- El FBI y el Departamento de Justicia incautaron dos dominios usados por Handala para publicar hackeos y doxear personas vinculadas con Israel.
- La acción ocurre tras el ciberataque contra Stryker, donde los atacantes habrían tomado control de paneles de Intune y borrado dispositivos corporativos y de empleados.
- Investigadores creen que la estructura del grupo quedó afectada, pero no descartan que continúe operando mediante medios cercanos al IRGC.
El FBI incautó y cerró dos sitios web vinculados con Handala, un grupo hacktivista proiraní que la semana pasada se atribuyó la responsabilidad de un ciberataque destructivo contra la empresa tecnológica médica estadounidense Stryker. La medida se produjo después de que los portales fueran utilizados para difundir intrusiones y exponer datos de personas señaladas por el grupo.
Desde el jueves, el contenido de uno de los sitios donde Handala publicaba sus hackeos, así como otro portal empleado para doxear a decenas de personas por sus supuestos vínculos con el ejército israelí y con contratistas de defensa como Elbit Systems y NSO Group, fue sustituido por un aviso oficial de incautación.
El caso refleja cómo los conflictos geopolíticos siguen expandiéndose al terreno digital. En este entorno, las páginas de propaganda, filtración y doxxing pueden convertirse en infraestructura operativa relevante, no solo en vitrinas de comunicación, porque ayudan a sostener campañas de presión, intimidación y difusión de datos robados.
En el aviso, las autoridades indicaron que el dominio se utilizaba para llevar a cabo, facilitar o apoyar actividades cibernéticas maliciosas en nombre de, o en coordinación con, un actor estatal extranjero. También señalaron que el Gobierno de Estados Unidos tomó el control del dominio para interrumpir operaciones cibernéticas en curso y prevenir una explotación adicional.
El reporte, publicado por TechCrunch, no detalló por qué el FBI y el Departamento de Justicia cerraron los sitios. Sin embargo, el lenguaje del anuncio sugiere que las autoridades estadounidenses consideraban que estas páginas eran operadas por hackers vinculados a un gobierno extranjero.
Según informó TechCrunch, la incautación pudo confirmarse al revisar los registros de servidor de nombres de los sitios, que ahora apuntan a servidores controlados por el FBI.
La reacción de Handala tras la caída de sus sitios
En una serie de mensajes publicados en su canal oficial de Telegram el jueves, Handala reconoció que sus páginas habían sido desactivadas. El grupo calificó las incautaciones como “un intento desesperado por silenciar nuestra voz”.
Los atacantes también afirmaron que la medida solo servía para resaltar el miedo y la ansiedad que, según ellos, sus acciones han sembrado entre quienes “oprimen y engañan”. En sus publicaciones, sostuvieron que borrar un sitio no detendrá “la búsqueda de justicia” ni el movimiento por la verdad que dicen representar.
Handala agregó que, aunque intenten eliminar evidencia y ocultar crímenes mediante censura e intimidación, eso solo confirmaría el impacto de su misión. El tono del mensaje encaja con la narrativa propagandística que muchos grupos hacktivistas usan para presentar operaciones ofensivas como actos políticos o ideológicos.
La cuenta del grupo en X también fue suspendida recientemente. Además, no respondió a un mensaje enviado a su cuenta oficial de chat, lo que deja abierta la pregunta sobre qué canales alternativos usará para difundir nuevas filtraciones o comunicados.
El ataque contra Stryker y su impacto operativo
Handala ha estado activo al menos desde los ataques del 7 de octubre de 2023 perpetrados por Hamas, y se cree que mantiene vínculos con el régimen iraní. La semana pasada, el grupo se adjudicó el ataque contra Stryker, una compañía estadounidense de tecnología médica con más de 56.000 empleados en decenas de países.
Los hackers dijeron que el ataque era una represalia por un ataque con misiles del Gobierno de Estados Unidos que impactó en una escuela iraní y mató al menos a 175 personas, la mayoría de ellas niños. Esa justificación fue usada por el grupo para enmarcar el incidente dentro de una lógica de retaliación política.
El año pasado, Stryker firmó un contrato por USD $450 millones para suministrar dispositivos médicos al Departamento de Defensa. Ese dato ayuda a explicar por qué la empresa pudo haber sido percibida como un objetivo simbólico o estratégico dentro de una campaña de ciberataques con motivación geopolítica.
De acuerdo con los señalamientos atribuidos al grupo, Handala logró irrumpir en una cuenta interna de administrador de Stryker. Eso le habría otorgado un acceso casi ilimitado a la red de Windows de la empresa, elevando el alcance y la gravedad potencial de la intrusión.
Los atacantes también habrían tomado control de los paneles de Intune de Stryker. Esta herramienta está diseñada para que una organización gestione de forma remota laptops y dispositivos móviles de sus empleados, incluida la capacidad de borrar datos de los equipos.
Con ese acceso, los hackers supuestamente pudieron borrar dispositivos propiedad de la empresa y también dispositivos de sus propios empleados. Ese detalle vuelve especialmente delicado el incidente, porque combina impacto corporativo, disrupción operativa y afectación directa de herramientas de trabajo personales o asignadas a personal interno.
El martes, Stryker indicó que todavía estaba restaurando sus computadoras y su red interna tras el hackeo. La recuperación de este tipo de incidentes suele ser compleja, especialmente cuando el atacante compromete sistemas de administración centralizada que permiten desplegar acciones masivas sobre múltiples equipos.
Qué significa la incautación y qué podría venir después
En términos prácticos, la toma de control de dominios puede afectar la estructura de comunicación, coordinación y exposición pública de un grupo. También puede limitar su capacidad para difundir datos robados, intimidar a víctimas o mantener una presencia visible que le permita amplificar el impacto psicológico de sus operaciones.
Sin embargo, cerrar sitios no equivale necesariamente a desmantelar por completo una organización. En muchos casos, estos grupos migran rápidamente a canales alternativos, servicios de mensajería, espejos web o plataformas afines para continuar publicando material y preservando su narrativa.
Nariman Gharib, activista iraní radicado en Reino Unido e investigador independiente del ciberespionaje, consideró que los cierres son una buena noticia. A su juicio, la estructura organizativa y de gestión del grupo se encuentra actualmente interrumpida.
Gharib añadió que, en cualquier momento, los miembros del grupo podrían ser objetivo de ataques con misiles, al igual que otras fuerzas cibernéticas del régimen. Aun así, advirtió que eso no significa que sus actividades puedan detenerse por completo.
Según su evaluación, futuras filtraciones de este grupo podrían publicarse a través de medios cercanos al IRGC, el cuerpo militar iraní. Esa posibilidad sugiere que la presión sobre la infraestructura pública de Handala podría desplazar, más que eliminar, sus canales de difusión.
El episodio muestra hasta qué punto los frentes de conflicto entre Estados, aliados, contratistas y actores ideológicos se extienden hoy al ciberespacio. También recuerda que, cuando una empresa queda atrapada en esa dinámica, las consecuencias pueden ir mucho más allá del robo de datos y afectar la continuidad operativa de toda una organización.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
DoorDash pagará a repartidores por grabar videos para entrenar sistemas de IA
Empresas
Meta da marcha atrás y mantendrá Horizon Worlds en VR pese al fracaso del metaverso
Bitcoin
Strive supera a Tesla en Bitcoin tras elevar su reserva a 13.628 BTC
Empresas