El grupo Handala Hack Team, vinculado a Irán, se ha convertido en una de las principales amenazas cibernéticas especialmente tras hackear el correo del director del FBI, Kash Patel, con ataques que combinan:

  • Sabotaje digital
  • Filtración de datos
  • Operaciones de presión psicológica

De acuerdo con reportes de seguridad y análisis recientes, esta agrupación es identificada como una “persona hacktivista” operada por el actor iraní Void Manticore, ligado al Ministerio de Inteligencia de Irán (MOIS).

¿Qué es Handala Hack Team?

Handala Hack Team ha dado de qué hablar tras hackear el correo privado de Kash Patel, director del FBI y, de acuerdo con los registros, este grupo surgió a finales de 2023 como una identidad pro-palestina en el ciberespacio.

Sin embargo, se ha señalado que Handala Hack Team en realidad forma parte de una estructura más amplia de ciberoperaciones estatales iraníes, pues su manera de operar está diseñada para generar impacto mediático y reputacional, a través de:

  • Intrusiones en sistemas vulnerables
  • Robo y filtración de información (hack-and-leak)
  • Ataques disruptivos como borrado de datos (wipers)
  • Difusión estratégica de información robada
Hackean correo de Kash Patel, director del FBI
Hackean correo de Kash Patel, director del FBI (Especial )

Algunas investigaciones de ciberseguridad destacan que Handala Hack Team prioriza la rapidez y el impacto psicológico sobre la complejidad técnica, por lo que sus ataques aunque no suelen ser sofisticados, sí generan alto impacto.

Entre las principales tácticas que se han identificado por parte de Handala Hack Team están:

  • Explotar sistemas con baja seguridad (“low-hanging systems”)
  • Publicar datos robados en momentos clave para maximizar presión
  • Realizar campañas coordinadas con conflictos militares
  • Atribuirse ataques para amplificar su efecto mediático

Este grupo de hackers que ha sido vinculado a Irán, combina espionaje, sabotaje y propaganda digital como parte de una estrategia dentro de las tensiones actuales que hay en Medio Oriente.

Esto quiere decir que Handala Hack Team ha intensificado sus ciberataques para vulnerar la seguridad de Estados Unidos e Israel junto con países aliados.

Hasta el momento, se le han atribuido a Handala Hack Team ataques contra infraestructuras y empresas occidentales, así como la filtración de grandes volúmenes de datos e intentos de afectar sistemas civiles y de salud.

Hackers utilizan la Fatiga MFA para hacer fraude en WhatsApp
Hackers utilizan la Fatiga MFA para hacer fraude en WhatsApp (Pexels)