Investigadores de Rapid7 detectaron que el grupo iraní MuddyWater simuló ser la banda de ransomware Chaos para encubrir una operación de ciberespionaje. Los atacantes utilizaron phishing y manipulación social para robar credenciales y extraer datos sensibles sin cifrar archivos ni pedir rescate. Esta táctica de bandera falsa busca desviar la atención de los defensores y dificultar la atribución del ataque al estado iraní.

Grupo vinculado a Irán han reclamado la responsabilidad de vulnerar la bandeja de entrada personal de Gmail del director del FBI, Kash Patel, filtrando fotografías, documentos y correspondencia por correo electrónico en línea. El grupo de hackers Handala Hack Team anunció la brecha en su sitio web, declarando que Patel «ahora encontrará su nombre en la lista de víctimas hackeadas con éxito». Los materiales filtrados, que suman aproximadamente 800 megabytes, [...].

El 28 de febrero de 2026, Estados Unidos e Israel lanzaron una ofensiva coordinada —denominada Operación Furia Épica por EE.UU. y Operación León Rugiente por Israel—, desencadenando un conflicto cibernético de gran alcance que se extendió por Oriente Medio y más allá. En cuestión de horas tras los ataques, Irán lanzó una campaña de represalia multivectorial en la que participaron hacktivistas

Mientras las fuerzas israelíes y estadounidenses lanzaban ataques aéreos preventivos conjuntos sobre Teherán, una sofisticada operación ciberpsicológica se desarrollaba simultáneamente. Según un informe de Wired Middle East, millones de ciudadanos y militares iraníes se despertaron sobresaltados no solo por las explosiones, sino también por notificaciones push no autorizadas procedentes de una aplicación móvil comprometida. 

El mal uso de la inteligencia artificial cada vez es más preocupante. Un nuevo informe de Google advierte de qué grupos asociados a China, Rusia, Irán y Corea del Norte están utilizando la IA de forma intensiva para mejorar todavía más sus ataques, como crear virus informáticos más avanzados y hacer que sus operaciones sean más difíciles de detectar. 

Un equipo de piratas informáticos respaldado “Holy Souls” por el Gobierno iraní habría robado y filtrado datos privados de clientes de la revista satírica francesa Charlie Hebdo, informaron el viernes investigadores de seguridad de Microsoft.

Black Reward, cuyo objetivo es desmantelar el gobierno y su corrupción y por ello han robado emails y datos de la agencia de energía nuclear de Irán.

El gobierno albanés le dio el miércoles al personal de la embajada 24 horas para abandonar el país debido a un gran hackeo que Tirana atribuye a Teherán. Es el primer caso conocido de un país que corta relaciones diplomáticas por un ciberataque.

Un grupo de hacking TA456 con sede en Irán ha pasado alrededor de un año y medio operando una campaña de malspam en la que se hacen pasar por instructoras de aeróbic con el fin de espiar e infectar con malware a empleados y contratistas de defensa y agencias aeroespaciales tratando de robar información confidencial. El grupo de ciberdelincuencia TA456, alineado con los intereses del Estado iraní utilizaron durante años técnica  ingeniería social para manipular a un empleado con acceso a información sensible. Se trataba de un trabajador de una pequeña filial de defensa aeroespacial. Sin duda se confirma una vez más, que muchas veces en un ataque informático, el eslabón más débil es el humano.