L’Iran intensifica la guerra cibernètica amb IA contra objectius dels EUA i Israel

"Això és només el començament d’una nova era de la guerra cibernètica". Amb aquesta amenaça, el grup de hackers Handala, vinculat al Ministeri d’Intel·ligència de l’Iran, va reivindicar a principis de març un cop informàtic amb què va aconseguir apagar els sistemes del proveïdor nord-americà d’equips mèdics Stryker. Poc després, va robar i va publicar imatges personals del director de l’FBI, Kash Patel, i va penetrar en els sistemes del centre d’estudis de seguretat més important d’Israel, en què va filtrar més de 100.000 correus i va accedir a les càmeres de seguretat.

Espionatge silenciós

Els ciberatacs de Handala són només una pota de l’estratègia amb què Teheran ha respost a la guerra iniciada pels EUA i Israel a finals de febrer. Des d’aleshores, el debilitat règim dels aiatol·làs ha combinat maniobres armades sobre el terreny amb campanyes de desinformació en línia i agressions informàtiques. Aquestes estan sent perpetrades per altres grups com CyberAv3ngers o APT Iran, que al març va afirmar haver robat dades confidencials del gegant armamentístic Lockheed Martin, cosa que el principal proveïdor de míssils del Pentàgon no ha confirmat.

En l’àmbit digital, l’Iran ha alternat atacs de baix nivell amb operacions avançades dissenyades principalment per torpedinar el funcionament de sectors estratègics dels seus rivals. Després de l’inici de la treva física el 8 d’abril passat, les ciberoperacions vinculades al país persa s’han incrementat un 15% contra Israel i un 10% a la regió del Golf, segons dades de la firma de ciberseguretat Check Point. Tot i que els intents en territori nord-americà han minvat, assenyalen experts al diari The New York Times, això es podria deure a un canvi tàctic cap a l’espionatge silenciós.

Els ciberatacs llançats per l’Iran busquen obtenir intel·ligència que serveixi al seu desplegament militar físic, però també sembrar la por i el caos social. Per al Center for Strategic & International Studies, Teheran utilitza aquestes operacions al ciberespai per "projectar poder davant els seus adversaris regionals i globals; donar suport i informar la seva activitat militar i recolzar els seus esforços de coacció econòmica a l’estret d’Ormuz".

Les seves tàctiques, desplegades per actors vinculats a la Guàrdia Revolucionària Islàmica, han obtingut un cert èxit. A principis d’abril, diverses agències del Govern de Donald Trump van emetre una advertència conjunta en la qual asseguraven que incidents cibernètics ja havien aconseguit segrestar els ordinadors d’organitzacions nord-americanes en àrees crítiques com l’energia o l’aigua potable. Tot i que no especificaven el nombre d’interrupcions causades, assenyalaven que havien provocat "disrupcions i pèrdues econòmiques".

El "lleu" repunt de les operacions cibernètiques de l’Iran demostra que "està començant a utilitzar com a arma l’accés que ja tenia a les xarxes de les víctimes a tots els EUA", adverteix el Center for Strategic & International Studies, cosa que indica que "és probable que s’intensifiquin aquestes accions". Aquesta infiltració ha sigut possible perquè les infraestructures crítiques dels EUA "porten dècades en una situació de vulnerabilitat", això és equipades "en molts casos" amb "tecnologia obsoleta", situació que s’ha vist agreujada per la retallada d’almenys 707 milions que l’Administració Trump ha infligit a l’Agència de Ciberseguretat i Seguretat de les Infraestructures.

Notícies relacionades

Israel diu haver matat un líder de Hezbol·là

Trump i Lula es mostra satisfets després de la seva reunió

Per a això, el debilitat règim iranià hauria recorregut a la intel·ligència artificial (IA) per sofisticar les agressions. Recentment, el Consell de Ciberseguretat del Govern dels Emirats Àrabs Units ha assenyalat que l’Iran estaria utilitzant eines d’IA generativa com ChatGPT per detectar vulnerabilitats i perfeccionar alguns dels fins a 700.000 intents d’atacs diaris que es llancen contra els sistemes informàtics de la federació de petromonarquies del Golf, informa Gulf News. Durant el primer trimestre de l’any, els incidents de phishing –estafes de pesca de credencials– s’han disparat un 32%; els casos de paquets maliciosos descoberts en repositoris públics, un 75%; i les intrusions al núvol, un 35%, segons informes de Sonatype i CrowdStrike. A finals del 2025 va ser Google qui va advertir que Teheran estava provant d’utilitzar el seu model d’IA, Gemini, per dissenyar virus informàtics més complexos.

Al rebaixar la barrera d’entrada al crim cibernètic, la IA és vista com un amplificador d’amenaces. No obstant, també pot ser una oportunitat per detectar bretxes de seguretat abans que els teus enemics i elaborar mecanismes de defensa més flexibles, explica Wei Yuan, director d’operacions d’Applus+ Laboratories, a EL PERIÓDICO en el marc de les XI Jornades Nacionals d’Investigació en Ciberseguretat.