# Hackers iraníes paralizan Stryker en ciberataque de represalia Desde que Estados Unidos e Israel iniciaron una serie de ataques aéreos en Irán, los expertos en ciberseguridad han advertido sobre posibles ciberataques de represalia. En la noche del martes, se materializó el primer gran ataque, dirigido a la empresa de tecnología médica **Stryker**. ## Stryker paralizada por el ataque de Handala Según los informes, la brecha dejó inoperativos decenas de miles de ordenadores, interrumpiendo significativamente las operaciones globales de **Stryker**. El ataque fue reivindicado por un grupo de hackers iraní que se identificó como **Handala**. "Anunciamos al mundo que, en represalia por el brutal ataque a la escuela de Minab y en respuesta a los continuos asaltos cibernéticos contra la infraestructura del Eje de la Resistencia, nuestra importante operación cibernética se ha ejecutado con completo éxito", declaró **Handala** en su sitio web, haciendo referencia al ataque con misiles Tomahawk estadounidense que mató a civiles en una escuela de niñas en Irán y a otras operaciones de hacking atribuidas a Estados Unidos e Israel. "Este es solo el comienzo de una nueva era de guerra cibernética". ## Handala: de la oscuridad a la prominencia Aunque **Handala** era previamente una entidad relativamente desconocida para muchos investigadores de ciberseguridad estadounidenses, ahora se cree que el grupo es una fachada del Ministerio de Inteligencia de Irán (**MOIS**), particularmente dentro de la industria de ciberseguridad de Israel. Se les considera un actor clave en una ola de operadores cibernéticos iraníes que se hacen pasar por hacktivistas, con el objetivo de infligir caos políticamente motivado a sus adversarios. **Handala**, o grupos que operan bajo nombres similares, ha estado involucrado en operaciones de destrucción de datos y de hackeo y filtración dirigidas a entidades que van desde el gobierno albanés hasta empresas y figuras políticas israelíes. ## La estrategia de guerra cibernética de Irán A medida que Irán enfrenta una presión creciente, sus hackers, incluido **Handala**, están aprovechando sus recursos y acceso a redes occidentales para tomar represalias contra Estados Unidos e Israel. Según Sergey Shykevich, líder de investigación de inteligencia de amenazas en **Check Point**, "Están apostando todo. Están tratando de hacer todo lo posible ahora para llevar a cabo actividades destructivas". Dentro de los esfuerzos más amplios de guerra cibernética de Irán, **Handala** ha surgido como "probablemente el grupo más dominante", dice Shykevich. "Son la cara principal ahora". Si bien los grupos de hacking son conocidos por exagerar sus éxitos, **Handala** ha reclamado públicamente numerosas víctimas, principalmente en Israel, desde la reciente escalada del conflicto. Justin Moore, investigador de inteligencia de amenazas en el grupo **Unit 42** de **Palo Alto Networks**, describe a **Handala** como "un brazo principal de ciber-represalia para el régimen iraní", que combina tácticas hacktivistas con capacidades de estado-nación. ## Objetivos oportunistas A pesar del caos causado, Rafe Pilling, director de inteligencia de amenazas en el grupo **X-Ops** de **Sophos**, sugiere que las acciones de **Handala** pueden no ser parte de un gran plan estratégico. En cambio, el grupo parece estar aprovechando oportunidades para infligir daño a objetivos en Israel o Estados Unidos, demostrando un efecto de represalia en lugar de ejecutar un objetivo estratégico predefinido. ## Orígenes y tácticas de Handala Los investigadores de seguridad notaron por primera vez la marca "**Handala**" a finales de 2023, tras los ataques de Hamás a Israel el 7 de octubre. Inicialmente apareciendo como un grupo hacktivista pro-palestino, las actividades de **Handala** se han alineado desde entonces con los intereses iraníes. El grupo promueve activamente sus hacks reivindicados en plataformas como Telegram y X, y utiliza el internet satelital de **Starlink** para eludir la censura de internet de Irán, según informó Forbes. En los últimos años, **Handala** se ha involucrado en operaciones de hackeo y filtración, publicando datos de víctimas como arma psicológica. También han desplegado malware destructor de tipo wiper, lo que indica una presencia sofisticada destinada a causar una disrupción operativa significativa. **Check Point** señala que **Handala** es solo uno de varios frentes hacktivistas empleados por Irán, combinando la negación plausible con el impacto psicológico.