El conflicto entre Irán e Israel se desenvolvió rápidamente por el ciberespacio, y una ciberguerra encubierta se desató silenciosamente, horas previas al lanzamiento de los ataques con armas convencionales por parte de Israel sobre Irán y a los bombardeos sobre instalaciones nucleares con el objetivo de neutralizar su capacidad atómica.

Los grupos de hackers que atacan a Israel e Irán han estado activos desde 2025. Hasta la fecha, existen más de 170 grupos organizados de ciberterroristas que agreden a Israel y sus intereses, incluso a EE.UU. y aproximadamente unos 50 grupos identificados que lo hacen sobre Irán.

El 10 de junio de 2025, tres días antes de que las Fuerzas de Defensa de Israel lanzaran una ofensiva a gran escala contra docenas de instalaciones nucleares, bases militares e infraestructura clave en Irán, atacando a los altos mandos militares y responsables del desarrollo científico-nuclear Iraní, se registró un pico de ciberataques contra Irán. Estos ciberataques alcanzaron múltiples áreas clave, como los servicios de banca y financieros, los sectores de producción de medios de comunicación, internet y telecomunicaciones.

Los ataques del grupo de hackers proiraníes contra Israel tuvieron su punto máximo el 16 de junio, un día después del “ataque masivo” del ejército israelí contra múltiples plantas de producción de armas iraníes, incluyendo plantas de producción de misiles tierra-tierra, bases de radar de detección y lanzadores de misiles tierra-aire en Teherán.

De manera simultánea y recíproca Israel experimentó ataques que se concentraron principalmente en dependencias del gobierno y el sector públicoí, la defensa nacional, la industria aeroespacial, la educación y otras industrias.

Irán habría utilizado el hackeo de cámaras de seguridad, tanto domésticas como callejeras, para guiar ataques con misiles, recopilando inteligencia en tiempo real y ajustando su orientación. En los últimos días, intentaron acceder a sistemas de vigilancia privados para evaluar el impacto de sus ataques, lo que llevó a las autoridades israelíes a pedir a los ciudadanos que desconecten sus cámaras conectadas a Internet.

Simultáneamente, hospitales, represas y plantas energéticas en EE.UU. se declararon en alerta ante posibles ciberataques iraníes en represalia por bombardeos a instalaciones nucleares. Estos ataques “de represalia” apuntan a sistemas expuestos, redes vulnerables y blancos oportunistas, buscando reafirmar capacidad de disuasión, proyectar resiliencia y construir una narrativa post ataque.

Aunque las capacidades cibernéticas de Irán se habrían visto afectadas, ataques recientes como los del grupo iraquí “313 Team” muestran que actores satélites siguen operando. Las ciberoperaciones, fuera del alcance del alto el fuego, permiten a Irán e Israel intensificar campañas digitales sin violar treguas. Irán está adoptando herramientas que automatizan ataques de ingeniería social a gran escala, acelerando operaciones antes manuales.

Pese a ser considerado un actor de segunda categoría, Irán demuestra eficacia y cierta sofisticación, como en el desarrollo de malware personalizado o en el ataque atribuido al “313 Team” que habría dejado fuera de servicio la red “Truth Social” de Donald Trump tras el bombardeo a instalaciones nucleares iraníes.

Aunque Irán tiende a exagerar su poderío cibernético, no deben relajarse las defensas. Sistemas mal configurados, credenciales débiles y falta de autenticación multifactor siguen abriendo puertas al hackeo. Los hackers iraníes son conocidos por usar limpiadores de datos destructivos, y se anticipa una escalada de ciberataques mientras EE.UU. e Israel buscan preservar su ventaja estratégica en medio de negociaciones con Hamas.

Especialista en riesgo tecnológico y negocios