El director del FBI. Kash Patel. Ha tenido su cuenta personal de correo electrónico hackeada por un grupo vinculado a Irán, según confirmó la agencia; El grupo, conocido como Handala Hack Team, compartió en su sitio web el supuesto currículum de Patel y fotos suyas el viernes. El grupo también publicó un comunicado en el que afirmó: ‘Esto es solo el comienzo.’

Detalles del robo de datos

El grupo Handala publicó en su sitio web fotos de Patel, que incluyen imágenes de él en varios lugares no identificados. Estas fotos muestran a Patel de pie junto a un convertible clásico, sonriendo junto a un avión, fumando y oliendo puros, tomándose una selfie junto a una botella de licores y posando en lo que parecen ser restaurantes y hoteles. La BBC no ha verificado independientemente los documentos filtrados.

Añadió: ‘¿Esta es la seguridad de la que se jacta el gobierno estadounidense? ¿Este es el gigante cibernético que cree que las amenazas y sobornos pueden silenciar la voz de la resistencia?’ El comunicado del grupo también afirmó que ‘los llamados sistemas ‘infranqueables’ del FBI cayeron en horas por nuestra equipe’.

Agregó que la información accesible era ‘de naturaleza histórica y no involucra información gubernamental’. No está claro si el robo en 2024, semanas antes de que Patel fuera nombrado director del FBI, fue diferente del que afirmó el grupo Handala el viernes. El FBI dijo que estaba al tanto de ‘actores maliciosos’ que buscaban información sobre el correo electrónico de Patel.

Respuesta y acciones legales

El FBI dijo que ofrecía hasta 10 millones de dólares por información que ayude a identificar a miembros del grupo Handala. La semana pasada. El Departamento de Justicia de los Estados Unidos secuestró varios dominios de Handala que afirma estaban involucrados en esquemas de hacking vinculados a la República Islámica de Irán. El departamento dijo que el Ministerio de Inteligencia y Seguridad de Irán (MOIS) había estado usando los sitios web de Handala para difundir ‘propaganda terrorista’, realizar ‘operaciones psicológicas intentadas contra adversarios del régimen’, reclamar créditos por actividades de hacking y pedir el asesinato de periodistas y disidentes.

Handala afirmó que su hackeo a la cuenta de correo electrónico de Patel fue una represalia por el secuestro del FBI de sus sitios web, así como por la oferta de recompensa de 10 millones de dólares por información sobre ataques maliciosos similares. El dominio utilizado para realizar el hackeo contra Patel se registró el mismo día en que el Departamento de Justicia anunció que había secuestrado los cuatro dominios asociados al grupo, el 19 de marzo, según informó CBS News.

A principios de marzo. El grupo Handala también afirmó haber sido responsable del ataque cibernético contra la empresa estadounidense de tecnología médica Stryker. En el incidente de Stryker, el acceso de los empleados de la empresa fue defaceado con un mensaje que afirmaba que los datos habían sido eliminados en un ataque de tipo ‘wiper’ llevado a cabo por el grupo de hacktivistas respaldado por Irán. En una publicación en su cuenta de X, ahora suspendida, Handala afirmó haber eliminado ‘más de 200,000 sistemas, servidores y dispositivos móviles’ y haber extraído ’50 terabytes de datos críticos’ en el ataque contra Stryker.

Antecedentes y represalias

El grupo afirmó que el ataque cibernético a Stryker fue ‘una represalia por el brutal ataque’ contra una escuela de chicas iraníes al inicio de la guerra, que mató a más de 160 personas, así como ‘en respuesta a los ataques cibernéticos continuos contra la infraestructura’ de Irán y sus aliados. Las acciones del grupo Handala destacan las tensiones continuas entre Estados Unidos e Irán, especialmente en el ámbito de la guerra cibernética.

El robo de los correos personales de Patel plantea preocupaciones sobre la seguridad de las comunicaciones privadas de funcionarios de alto perfil. Aunque el FBI ha afirmado que la información accesible era histórica y no involucraba datos gubernamentales, el incidente expone las vulnerabilidades en las cuentas de correo electrónico personales de figuras clave del gobierno. La afirmación del grupo Handala de que pudieron acceder fácilmente a los sistemas del FBI ha generado discusiones sobre la efectividad de las medidas actuales de ciberseguridad.

No obstante, la capacidad del grupo para llevar a cabo tales ataques y el hecho de que pudieran registrar un dominio el mismo día en que los dominios fueron secuestrados sugieren que la amenaza sigue presente y en evolución. La decisión del FBI de ofrecer una recompensa por información que lleve a la identificación de miembros del grupo Handala indica la seriedad de la amenaza que representa el grupo. El secuestro de los dominios de Handala por parte del Departamento de Justicia de los Estados Unidos también muestra los esfuerzos continuos para contrarrestar amenazas cibernéticas vinculadas a Irán.

Las acciones del grupo Handala no son aisladas. Su anterior ataque cibernético contra Stryker, que involucró la eliminación de más de 200,000 sistemas y la extracción de 50 terabytes de datos, indica un patrón de operaciones cibernéticas sofisticadas. Estos ataques no solo son disruptivos, sino que también representan un riesgo para la seguridad nacional, ya que pueden comprometer datos sensibles e infraestructura.

El robo de los correos personales de Patel es un recordatorio de la importancia de la ciberseguridad tanto para el sector gubernamental como para el privado. El incidente también ha llamado la atención sobre la necesidad de mejorar las medidas de seguridad para proteger la información personal de individuos de alto perfil. La respuesta del FBI al robo, incluyendo la oferta de una recompensa de 10 millones de dólares, destaca el compromiso de la agencia con la lucha contra la amenaza representada por el grupo Handala y entidades similares.