Se han evitado cientos de ciberataques iraníes dirigidos contra israelíes, según Shin Bet y la Dirección Cibernética de Israel

Los grupos vinculados al régimen iraní han estado atacando cada vez más a ciudadanos israelíes en ciberataques durante el último año, advirtieron el miércoles las agencias de seguridad israelíes.

La Agencia de Seguridad de Israel (ISA), comúnmente conocida como Shin Bet, y la Dirección Nacional Cibernética emitieron un comunicado conjunto en el que advertían de un aumento significativo de los intentos por parte de los servicios de inteligencia iraníes de piratear las cuentas privadas de altos funcionarios y ciudadanos de Israel.

Según el comunicado, los ataques cibernéticos aumentaron significativamente en los últimos meses tras la Operación Rising Lion. Los responsables de seguridad identificaron múltiples intentos de infiltrarse en cuentas de Google y aplicaciones de mensajería, como Telegram, Signal y WhatsApp. Las personas objetivo eran figuras públicas de Israel, entre ellas altos funcionarios del Gobierno, del ámbito de la defensa, del mundo académico, de los medios de comunicación y otros ciudadanos.

El objetivo de los intentos de pirateo es «recopilar información personal y profesional que pueda utilizarse para actividades terroristas, de espionaje e influencia, mediante un esquema de phishing dirigido», advirtieron Shin Bet y la Dirección Cibernética en el comunicado.

Aunque muchos de los mensajes estaban escritos en inglés, algunas de las personas objetivo también recibieron mensajes en hebreo.

Según los organismos de seguridad, los métodos utilizados incluyen «enfoques personalizados adaptados a los campos de interés de la víctima, suplantando la identidad de una figura conocida e invitándola a una reunión o a descargar archivos a través de un enlace, así como mensajes de «suplantación de identidad por phishing» destinados a obtener los datos de acceso de la víctima, con especial énfasis en la contraseña e incluso el código de verificación adicional de la cuenta de Google, Telegram o WhatsApp, lo que permite al atacante acceder plenamente a estas cuentas».

A principios de este año, algunos israelíes recibieron mensajes de texto en los que se les pedía directamente que cooperaran con la inteligencia iraní.

גל תחושות קנאה וקיפוח בקרב מי שלא קיבלו את המסר שהגיע הבוקר לישראלים רבים מ״סוכנויות מודיעין איראניות״ ולפיכך אינם נחשבים לסגל א׳, או לפחות ב׳ כמו בנט. חיוג למספרו של השולח מניב הודעה מוקלטת, סתמית, באנגלית. pic.twitter.com/xymUZwbKyj

— אמיר אורן - Amir Oren (@Rimanero) December 18, 2025

Las agencias de seguridad afirmaron haber frustrado varios cientos de intentos de este tipo en los últimos meses. Entre las medidas adoptadas se incluyen la emisión de alertas de amenazas específicas, la organización de sesiones informativas sobre controles de seguridad para detectar infracciones, el bloqueo y la eliminación de accesos no autorizados a cuentas, y el asesoramiento sobre cómo reforzar la protección de las cuentas y la seguridad personal.

Al mismo tiempo, las agencias llevaron a cabo campañas para concienciar sobre la amenaza y proporcionar diversas herramientas.

Recientemente, el grupo iraní «Handala» reivindicó la autoría del hackeo de los dispositivos de figuras políticas israelíes como Ayelet Shaked, el ex primer ministro Naftali Bennett y el jefe de gabinete del primer ministro, Tzachi Braverman, y publicó material procedente de sus dispositivos personales.

Aunque se desconoce el método exacto, la posterior afirmación de Bennett de que solo su cuenta de Telegram —y no el dispositivo en sí— fue comprometida sugiere que el ataque pudo haber sido un intento de phishing similar a los descritos por Shin Bet y la Dirección Cibernética.