Hackers atacan apps y sitios web en Irán tras bombardeos de EEUU e Israel

La escalada en Oriente Medio se trasladó al terreno digital: hackers atacaron aplicaciones y sitios web en Irán poco después de los bombardeos atribuidos a Estados Unidos e Israel, en un episodio que vuelve a poner el foco sobre la fragilidad de los servicios en línea durante crisis geopolíticas.

***

• Se reportaron ataques de hackers contra aplicaciones y sitios web iraníes tras los bombardeos de EE. UU. e Israel.

• El episodio subraya cómo los conflictos militares pueden derivar rápidamente en ofensivas cibernéticas paralelas.

• La continuidad de servicios digitales críticos se vuelve un punto de presión en escenarios de tensión regional.

💥 Ciberataques intensifican la crisis en Irán tras bombardeos de EE. UU. e Israel

Hackers han invadido aplicaciones y sitios web iraníes, incluyendo la popular BadeSaba Calendar

Mensajes instigaban a desertar del régimen y prometían amnistía a quienes se rebelen

La… pic.twitter.com/vKDGX2ZsuQ

— Diario฿itcoin (@DiarioBitcoin) March 2, 2026

Irán enfrenta un doble golpe de ciberataques y cortes masivos de Internet coincidiendo con los bombardeos aéreos conjuntos de Estados Unidos e Israel, que resultaron en la muerte del líder supremo Ali Hosseini Khamenei y altos mandos del régimen.

Los incidentes cibernéticos, que comenzaron la mañana del sábado, incluyeron la invasión de aplicaciones populares y sitios web noticiosos, exacerbando el caos tras semanas de protestas masivas y el apagón de Internet más prolongado en la historia del país.

La aplicación de oración BadeSaba Calendar, con más de 5 millones de descargas en Google Play y utilizada por musulmanes para rastrear horarios de rezo, fue hackeada para enviar notificaciones en persa a potencialmente millones de usuarios.

Los mensajes instigaban a personal militar a desertar del régimen y unirse a la lucha por liberar el país, afirmando que “la ayuda ha llegado” y que “es hora de un ajuste de cuentas“, prometiendo amnistía para quienes se rebelaran contra las fuerzas gubernamentales.

De acuerdo con Tech Crunch, una de las notificaciones decía que el régimen iraní “pagaría por sus acciones crueles y despiadadas contra el pueblo inocente de Irán”, lo que implicaba que la aplicación estaba comprometida para mostrar mensajes antigubernamentales.

No está claro quién es el responsable del hackeo a esta aplicación, sin embargo, se producen en medio una ola más amplia de operaciones cibernéticas alineadas con los ataques  militares. The Jerusalem Postreportó que se utilizaron ciberataques como parte de los ataques estadounidenses e israelíes en un esfuerzo por limitar la respuesta iraní.

Un ataque que se extiende al terreno digital

Además, sitios web de noticias iraníes, incluyendo la agencia estatal IRNA, fueron secuestrados para mostrar artículos que desacreditaban al régimen. Uno de los mensajes en la portada de IRNA advertía: “Una hora aterradora para las fuerzas de seguridad del régimen de los ayatolás; el IRGC y los Basij han sufrido un golpe paralizante”.

Estos ciberataques se suman a operaciones previas sospechosas de EE.UU. e Israel contra bancos y exchanges de criptomonedas iraníes, destinadas a presionar al liderazgo de Irán, que ha gobernado desde que tomó el poder en una revolución en 1989.

Paralelamente, la conectividad a Internet en Irán colapsó a niveles cercanos a cero poco después de los bombardeos matutinos.

Doug Madory, director de análisis de internet en Kentik, reportó en una publicación en Bluesky caídas precipitadas en la conectividad a las 07:06 GMT y nuevamente a las 11:47 GMT, dejando solo un mínimo residual, según el informe citado.

Cloudflare confirmó el colapso total de la red iraní a través de una publicación en X. Estos apagones se enmarcan en un contexto de strikes que también afectaron instalaciones militares y gubernamentales, incluyendo explosiones en Teherán.

Ciberseguridad como extensión del conflicto

Expertos en ciberseguridad advierten sobre posibles retaliaciones. Rafe Pilling, director de inteligencia de amenazas en Sophos, indicó que grupos proxy y hacktivistas alineados con Irán podrían lanzar contraataques contra objetivos israelíes y estadounidenses, incluyendo amplificación de brechas de datos antiguas, intentos en sistemas industriales o operaciones ofensivas directas.

La firma Anomali dijo por su parte que grupos de hackers respaldados por el estado iraní realizaron ataques “limpiaparabrisas” que borran datos en objetivos israelíes antes de los bombardeos aéreos. Hamid Kashfi, fundador de DarkCell, calificó el hackeo de BadeSaba como “inteligente” por dirigirse a usuarios religiosos afines al gobierno.

Estos eventos cibernéticos parecen diseñados para limitar la respuesta coordinada de Irán ante los ataques aéreos, que siguieron a negociaciones fallidas entre Teherán y Washington. No hay confirmación oficial de involucramiento del Comando Cibernético de EE.UU., pero la sincronía con los ataques sugiere una estrategia integrada.

Mientras tanto, disrupciones adicionales incluyen un apagón de Amazon en un centro de datos en Emiratos Árabes Unidos, causado por misiles iraníes. El régimen iraní no ha respondido públicamente a estos ciberincidentes, pero históricos como la respuesta silenciosa a ataques estadounidenses en junio indican que las retaliaciones cibernéticas podrían ser limitadas.

Un reporte de Ellipticreveló este lunes el aumento de 700% en las salidas de criptomonedas desde Irán tras los ataques aéreos.

Artículo redactado con ayuda de IA, editado por DiarioBitcoin

Imagen generada con herramienta de IA, bajo licencia de uso libre