Los enfrentamientos entre Irán, Estados Unidos e Israel no se limitan al campo militar. Desde el inicio de la guerra, los ciberataques y amenazas contra empresas tecnológicas y centros de datos han convertido la infraestructura digital en un nuevo objetivo estratégico durante el conflicto.

El “ciberataque de guerra más significativo” golpea a un gigante tecnológico de EE.UU.

Un ataque atribuido al grupo hacktivista Handala provocó un colapso sin precedentes en la infraestructura de Stryker, una de las mayores compañías estadounidenses de tecnología médica. Según informa el sitio DataBreach, el incidente comenzó en la madrugada del 11 de marzo, cuando más de 200.000 dispositivos de la empresa fueron reiniciados simultáneamente, incluyendo servidores y teléfonos de empleados en distintos países. Los atacantes habrían aprovechado Microsoft Intune, la plataforma de gestión de dispositivos de la compañía, para ejecutar comandos legítimos de borrado remoto, en lo que analistas describen como un sofisticado ataque tipo “wiper” que eliminó la presencia digital de la empresa en cuestión de horas.

De acuerdo con investigadores citados, el ataque no se propagó mediante malware tradicional, sino mediante una técnica conocida como “living off the land”, que consiste en utilizar herramientas legítimas del propio sistema para ejecutar acciones maliciosas. En paralelo al borrado masivo, los atacantes también habrían extraído grandes volúmenes de información corporativa, estimados en decenas de terabytes desde la empresa, lo que amplificó el impacto del incidente.

Según informa la agencia rusa TASS, el grupo Handala, que reivindicó el ataque en declaraciones difundidas por medios iraníes, aseguró haber eliminado hasta 12 petabytes de datos (más de 12.000 terabytes) de los sistemas críticos de la empresa, afirmando que se trataba de información recopilada durante años y protegida con enormes inversiones. Los hackers calificaron la operación como “solo el comienzo”, mientras desde medios occidentales algunos analistas lo describieron como el ciberataque de guerra más significativo registrado hasta el momento.

La guerra también apunta a la nube y tiene más empresas bajo la mira

Según reportes de AlJazeera difundidos por The Registrer, Irán habría identificado 29 instalaciones tecnológicas de empresas estadounidenses como posibles objetivos de represalias. Entre los sitios mencionados figuran oficinas, centros de investigación y centros de datos de compañías como Amazon, Google, IBM, Microsoft, Nvidia, Oracle y Palantir Technologies en países como Bahréin, Qatar, Emiratos Árabes Unidos e Israel. La lista fue presentada en el contexto de lo que las autoridades iraníes describen como una expansión del conflicto hacia una “guerra de infraestructuras”. En paralelo, el país ya había llevado a cabo ataques contra centros de datos de AWS en la región, lo que provocó interrupciones en servicios de nube y obligó a activar planes de recuperación ante desastres.

Un cambio profundo en la lógica del conflicto moderno

Expertos citados por DarkReading señalan que los centros de datos y la infraestructura cloud se están convirtiendo en objetivos estratégicos, ya que gran parte de las operaciones militares, gubernamentales y empresariales dependen de estos sistemas. Ataques recientes habrían causado daños estructurales, cortes de energía y afectaciones en el hardware, evidenciando que la arquitectura de la nube está diseñada para resistir fallos técnicos o desastres naturales, pero no necesariamente ataques militares. Para especialistas en inteligencia de amenazas, este tipo de ofensivas marca un nuevo modelo de guerra, donde bombardeos físicos y ciberataques pueden combinarse para paralizar infraestructuras críticas y afectar tanto a la economía como a las operaciones militares.