El Departamento de Justicia (DOJ) confiscó cuatro dominios vinculados al Ministerio de Inteligencia y Seguridad de Irán (MOIS) como parte de una iniciativa en curso para desarticular los planes de piratería informática y represión transnacional de la agencia iraní, según informó el departamento en un comunicado del 19 de marzo.
Los dominios incautados —Justicehomeland.org, Handala-Hack.to, Karmabelow80.org y Handala-Redwanted.to— fueron utilizados por el MOIS para "operaciones psicológicas dirigidas contra adversarios del régimen, atribuyéndose la autoría de actividades de piratería informática, publicando datos sensibles robados durante dichos ataques y llamando al asesinato de periodistas, disidentes del régimen y ciudadanos israelíes", afirmó el DOJ.
Tras el inicio del conflicto entre Estados Unidos e Irán el 28 de febrero, algunos de los dominios controlados por el MOIS publicaron información de identificación personal relacionada con las personas afectadas.
Entre ellos se incluyen la publicación de los nombres y datos confidenciales de personas vinculadas a las Fuerzas de Defensa de Israel o al gobierno israelí, así como un ataque de malware contra una empresa multinacional de tecnologías médicas en Estados Unidos. Handala Hack afirmó haber sustraído 851 gigabytes de datos confidenciales de miembros de la comunidad judía jasídica de Sanzer.
Historias relacionadas
El FBI también descubrió que uno de los dominios envió por correo electrónico amenazas de muerte a disidentes y periodistas iraníes que viven en Estados Unidos y otros países. En estos correos electrónicos, instaban abiertamente a los "socios" de los cárteles mexicanos a cometer actos de violencia contra determinados objetivos y ofrecían recompensas.
“Irán pensó que podía esconderse tras sitios web falsos y amenazas escritas para aterrorizar a los estadounidenses y silenciar a los disidentes”, afirmó el director del FBI, Kash Patel.
"Derribamos cuatro de los pilares de su operación, y aún no hemos terminado. El FBI perseguirá a todos los responsables de estas cobardes amenazas de muerte y ciberataques, y hará recaer sobre ellos todo el peso de las fuerzas del orden estadounidenses".
El año pasado, a mediados de junio, Israel lanzó ataques sorpresa contra el programa nuclear de Irán, que provocaron la muerte de altos mandos militares del país. A continuación, Estados Unidos bombardeó tres instalaciones nucleares iraníes.
El 30 de junio de 2025, el FBI y otras tres agencias advirtieron que los operadores de infraestructuras críticas debían estar al tanto de posibles ciberataques iraníes.
"Las empresas de la Base Industrial de Defensa, en particular aquellas que posean participaciones o mantengan relaciones con empresas israelíes de investigación y defensa, corren un mayor riesgo", señalaron las agencias en la advertencia.
Las agencias habían instado a los operadores a "informarse más sobre la ciberamenaza respaldada por el Estado iraní y las medidas de mitigación aplicables para reforzar las defensas cibernéticas".
Según el informe "Evaluación anual de amenazas de la comunidad de inteligencia de EE. UU.", publicado por la Oficina del Director de Inteligencia Nacional el 18 de marzo, Irán y los actores terroristas alineados con Irán han sufrido graves deterioros a causa de los ataques estadounidenses e israelíes en la región.
"Sin embargo, estos grupos continúan siendo capaces de lanzar ataques asimétricos contra los intereses estadounidenses y nuestros aliados en Medio Oriente, y siguen difundiendo propaganda islamista para incitar a cometer actos terroristas", señala el informe.
En el ámbito cibernético, Irán sigue representando una amenaza para las redes y las infraestructuras críticas de Estados Unidos mediante el ciberespionaje y los ciberataques. Esto incluye ataques originados por intermediarios iraníes y hacktivistas fuera de Irán.
Historias relacionadas
El informe señala que, si el régimen iraní sobrevive a la Operación Furia Épica, el último ataque contra el país, "Teherán casi con toda seguridad tratará de vengar la muerte del líder supremo, el ayatolá Alí Jamenei; sigue manteniendo su intención estratégica a largo plazo de vengar la muerte del excomandante de la Fuerza Quds del Cuerpo de la Guardia Revolucionaria Islámica (IRGC-QF), Qasem Soleimani, atacando a funcionarios estadounidenses actuales y anteriores".
En relación con la última incautación de dominios de Internet por parte del Departamento de Justicia, el Departamento de Estado ofrece una recompensa de hasta 10 millones de dólares por información sobre cualquier entidad bajo el control de un gobierno extranjero que participe en actividades cibernéticas maliciosas contra infraestructuras críticas de EE. UU., según informó el Departamento de Justicia.
