Unidad 42 de Palo Alto advierte escalada de ciberataques de hacktivistas pro Irán

El informe de la Unidad 42 señala una intensificación en la actividad de ciberactivistas que operan fuera de Irán.

ciberataquesIránrelevante tech
Alejandro González

La Unidad 42 de Palo Alto Networks emitió una alerta sobre un aumento significativo en los ciberataques llevados a cabo por grupos hacktivistas alineados con Irán. 

Esta escalada se produce en el marco de una ofensiva conjunta lanzada por Estados Unidos e Israel el pasado 28 de febrero, que desencadenó una respuesta multifactorial por parte de Irán y se ha convertido en un conflicto transregional, advirtió el reporte de amenazas de marzo 2026. 

El informe señala una intensificación en la actividad de ciberactivistas que operan fuera de Irán, quienes dirigen sus ataques principalmente hacia organizaciones percibidas como adversarias. Aunque la Unidad 42 espera que el impacto de estas acciones sea, en general, de bajo a medio, la propagación de los ataques es notable.

En contraste, la capacidad de los grupos de amenazas respaldados directamente por el Estado iraní se ha visto reducida a corto plazo. El reporte señala que esto se debe a una drástica caída en la conectividad a internet en Irán, que descendió a un rango de entre 1% y 4% tras los ataques iniciales, lo que complica la coordinación de ciberataques sofisticados por parte de los líderes y mandos iraníes. 

“Las unidades cibernéticas alineadas con el Estado podrían estar actuando de forma aislada, lo que podría provocar desviaciones de los patrones previamente establecidos. Además, la degradación del mando y control iraní también podría generar autonomía táctica para células fuera de Irán.

“Sin embargo, es probable que la capacidad para sostener operaciones cibernéticas sofisticadas se vea reducida debido a las interrupciones operativas”, señala el reporte. 

Además, se espera que operadores geográficamente dispersos y sus proxies afiliados ataquen a gobiernos en regiones que albergan bases militares estadounidenses, con el objetivo de interrumpir la logística.

El reporte de la Unidad 42 de Palo Alto explica que estas actividades son, en su mayoría, de complejidad baja a media, utilizando técnicas como los ataques de denegación de servicio distribuido (DDoS) y campañas de robo y filtración de datos.

Asimismo, identificó una campaña de phishing activa particularmente peligrosa, la cual utiliza una aplicación falsa que es una réplica maliciosa de la app israelí RedAlert para distribuir malware de vigilancia móvil y robo de datos.

También señala que se estima que hay hasta 60 grupos activos de hacktivistas en favor de Irán.

Alejandro González 2737 posts

    Es especialista en temas de telecomunicaciones, así como de tecnología empresarial y de consumo. Realiza textos sobre transformación digital en todas las industrias como automotriz, ciudades digitales, transporte, agricultura, energía, seguridad pública entre otras. Además gusta de hacer temas sobre ciberseguridad.

    También podría gustarte Más del autor
    Más historias

    Telmex anuncia incremento gratuito en velocidad de paquetes Infinitum

    Anthropic impugnará decisión de EE. UU. de etiquetarlo como empresa de riesgo

    Huawei propone modelo abierto como alternativa a Nvidia en IA

    1 De 1,104