Un grupo de hackers conocido como Lab Dookhtegan ha reclamado la responsabilidad de un ciberataque sin precedentes contra 116 barcos iraníes, pertenecientes a dos de las principales empresas navieras del país. El ataque coincide con operaciones militares estadounidenses contra los hutíes en Yemen.
Teherán, Irán – Un ataque cibernético de proporciones significativas ha sacudido las operaciones marítimas en Irán, dejando al descubierto la vulnerabilidad de las infraestructuras críticas en pleno siglo XXI. Un grupo de hackers autodenominado Lab Dookhtegan ha asumido la responsabilidad de este ciberataque, asegurando haber neutralizado las redes de comunicación de 116 barcos iraníes, un golpe que afecta a dos de las principales empresas navieras del país. Este evento subraya la creciente importancia de la ciberseguridad en la industria marítima y plantea preguntas sobre las tensiones geopolíticas que podrían estar motivando estas acciones.
Según las declaraciones publicadas por Lab Dookhtegan a través de su canal en Telegram, los objetivos eran 50 barcos de la Compañía Nacional de Buques Tanqueros de Irán (NITC) y 66 embarcaciones de la Línea Naviera de la República Islámica de Irán (IRISL). Los hackers sostienen que estas empresas están involucradas en «actividades ilegales», incluyendo el supuesto suministro de municiones a los hutíes, un grupo insurgente respaldado por Irán en el conflicto de Yemen. Aunque estas acusaciones no pudieron ser verificadas de forma independiente, el ciberataque no parece ser arbitrario: su alcance y precisión reflejan una estrategia meticulosamente planificada.
El impacto fue fulminante. La disrupción de las comunicaciones internas y externas, tanto entre las embarcaciones como con los puertos, dejó a estas flotas en una situación crítica. La coordinación operativa se vio severamente afectada, un detalle que, según expertos en ciberseguridad, podría tardar semanas en recuperarse.
Este incidente ocurre en un momento especialmente delicado para la región. El ataque fue ejecutado en paralelo con las operaciones militares estadounidenses contra los hutíes en Yemen, lo que añade un matiz geopolítico a un evento que ya de por sí tiene implicancias internacionales. Aunque no existe una conexión directa confirmada entre ambos sucesos, la sincronización ha generado especulación sobre una posible coordinación por actores interesados en debilitar la infraestructura crítica iraní.
Uno de los elementos más alarmantes del ciberataque es el nivel de sofisticación que implicó. Según Cyndome, una firma especializada en seguridad marítima, los sistemas de comunicación marítima son esenciales no solo para coordinar operaciones, sino también para salvaguardar la seguridad de las tripulaciones y las embarcaciones en altamar. «Cuando estos sistemas son intervenidos, los riesgos van mucho más allá de las interrupciones operativas. Partes externas, si logran el acceso necesario, podrían tomar un control absoluto de las comunicaciones e incluso infiltrarse en los sistemas IT y OT de los buques,» explicó un portavoz de la firma.
Un aspecto destacado por Cyndome es la automatización y amplitud del ataque. Enviar comandos maliciosos y sincronizados a 116 embarcaciones al mismo tiempo requiere meses de planificación, recursos avanzados y un nivel técnico que no todos los grupos de hackers poseen, lo que sugiere que detrás de este ataque podría haber una infraestructura con fines geopolíticos o militares.
Este evento no es un caso aislado. La semana pasada, el Centro de Operaciones de Comercio Marítimo del Reino Unido reportó interferencias de GPS en el Estrecho de Ormuz, uno de los pasos marítimos más críticos del mundo. Durante estas interferencias, muchos buques experimentaron problemas de navegación que los obligaron a emplear sistemas de respaldo manuales, lo que también incrementa los riesgos en aguas internacionalmente disputadas. Aunque no se ha vinculado directamente esta interferencia con el ataque cibernético reportado, ambos eventos indican una creciente actividad en el ciberespacio que afecta al tráfico marítimo en la región.
Hasta ahora, ni las autoridades iraníes ni las compañías navieras implicadas han emitido un comunicado oficial sobre los hechos. El mutismo del gobierno iraní ante estas acusaciones podría responder a varios factores, desde el análisis interno del daño causado hasta el intento de evitar alarmar a la comunidad internacional. No obstante, la falta de transparencia solo alimenta la especulación. Por su parte, los hackers de Lab Dookhtegan han declarado que este ataque es «solo la punta del iceberg«, sugiriendo que futuros incidentes de mayor envergadura podrían estar en camino.
Los últimos acontecimientos en el Golfo Pérsico reflejan un cambio de paradigma en la forma en que se libran los conflictos en la actualidad. Las estrategias de guerra híbrida y los actos de ciberpiratería de alto nivel están desdibujando las líneas entre los ataques convencionales y los no convencionales. Si bien los sistemas de seguridad marítima han avanzado en los últimos años, este ataque subraya la necesidad de redoblar los esfuerzos en ciberresiliencia, particularmente para infraestructuras críticas cuyas vulnerabilidades podrían tener repercusiones económicas, medioambientales y estratégicas en todo el mundo.
Mientras tanto, las aguas del Golfo Pérsico continúan siendo un campo de batalla tanto físico como virtual, donde los conflictos tradicionales y las amenazas del ciberespacio se encuentran en una peligrosa intersección. La pregunta ahora no es si Irán responderá de alguna manera, sino cómo lo hará y qué implicará eso para las ya tensas relaciones en la región.
Referencias: Risky Biz, Raksha Anirveda
