El **FBI** ha tomado medidas contra operaciones de hacking respaldadas por el gobierno iraní, confiscando cuatro dominios utilizados para alojar información robada de varios objetivos, incluido el gobierno de Albania, disidentes iraníes, funcionarios del gobierno israelí y empresas estadounidenses. Los dominios – Justicehomeland[.]org, Handala-Hack[.]to, Karmabelow80[.]org y Handala-Redwanted[.]to – habrían sido utilizados por el Ministerio de Inteligencia y Seguridad de Irán (**MOIS**) en campañas que se remontan a 2022, operando bajo el nombre de "Handala". ### Emergen detalles del ciberataque a Stryker La semana pasada, "Handala" se atribuyó la responsabilidad de un ataque a **Stryker**, una empresa de tecnología médica con sede en Michigan. El grupo utilizó uno de los sitios incautados para publicar información robada y jactarse de haber borrado miles de dispositivos de la empresa. Documentos judiciales revelan el impacto significativo del ataque en **Stryker**, que proporciona tecnología crítica a hospitales de todo el mundo. Los fiscales declararon que el ataque "tuvo un impacto directo en los servicios médicos de emergencia y en los hospitales dentro de Maryland" y "provocó que algunos hospitales suspendieran temporalmente las conexiones" con la empresa debido al incidente de borrado de datos. Un empleado de **Stryker** en un hospital de Maryland enfrentó dificultades después de que su dispositivo fuera borrado. **Stryker** produce tecnología hospitalaria esencial, incluidos sensores de cama y dispositivos de comunicación manos libres. La interrupción obligó a los médicos a depender de la consulta por radio y las descripciones verbales, lo que interfirió con la atención médica de emergencia en algunos hospitales de Maryland. **Stryker** ha asegurado desde entonces a los clientes que su tecnología es segura y no está conectada al ataque, que se dirigió a sistemas internos corporativos de **Microsoft**. ### Explotación de Microsoft Intune El **FBI** publicó recientemente una guía para usuarios de **Microsoft Intune**, destacando cómo los hackers explotaron una funcionalidad nativa – la función de borrado de dispositivos – para destruir datos en más de 200.000 dispositivos en la base de empleados de **Stryker** en EE. UU., Irlanda, India y otros países. ### Ataques a funcionarios israelíes y la comunidad judía Los fiscales agregaron que los sitios web de Handala se utilizaron para publicar información robada sobre funcionarios del gobierno israelí y empleados de las Fuerzas de Defensa de Israel (**IDF**). Tras el aumento de las tensiones entre EE. UU., Israel e Irán, Handala presuntamente publicó las direcciones de funcionarios de la **IDF** y envió correos electrónicos amenazantes. Los sitios web también alojaron 851 GB de datos presuntamente robados a miembros de la comunidad judía jasídica Sanzer. ### Ataques al gobierno albanés El **FBI** conectó el sitio web de Handala con otros dominios utilizados por el **MOIS** de Irán en operaciones que se remontan a 2022. Un sitio web alojó datos robados de Albania durante dos ciberataques en 2022. El primer ataque ocurrió en julio de 2022, antes de una conferencia en Albania a la que asistieron miembros de los Muyahidines del Pueblo de Irán (**MEK**), un grupo iraní considerado una organización terrorista por Teherán. El ataque interrumpió los servicios gubernamentales. Un segundo ataque en septiembre de 2022 tuvo como objetivo el Sistema de Gestión Total de Información de Albania. La Agencia de Ciberseguridad e Infraestructura (**CISA**) informó que hackers iraníes habían estado dentro de las redes de Albania durante más de un año, obteniendo acceso a los sistemas de correo electrónico del gobierno y robando correspondencia entre EE. UU. y Albania. ### Respuesta de EE. UU. El director del **FBI**, Kash Patel, declaró que la agencia está investigando activamente las operaciones cibernéticas iraníes. El Departamento de Estado ofrece una recompensa de 10 millones de dólares por información sobre los involucrados en la creación de los sitios web o la participación en los ciberataques. Un grupo que afirma ser Handala ha lanzado un nuevo sitio web, respondiendo a las incautaciones y amenazando con nuevos ciberataques. Funcionarios israelíes han afirmado que varios líderes iraníes detrás de Handala murieron recientemente en ataques aéreos. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>