Hackers vinculados a Irán usan inteligencia artificial para filtrar datos de periodistas y explotar vulnerabilidades digitales

El Mecanismo de Respuesta Rápida de Canadá (RRM Canada) detectó una operación de hackeo y filtración ejecutada por el grupo Handala Hack Team, vinculado a Irán, que comenzó el 8 de julio de 2025 y afectó a cinco periodistas del medio Iran International, según informó el gobierno canadiense. La operación incluyó la filtración de documentos de identidad gubernamentales, contraseñas de correo electrónico y contenido íntimo de las víctimas.

El grupo Handala afirmó haber accedido a la infraestructura de comunicación interna y servidores de Iran International, un canal de televisión satelital en farsi y medio de noticias en línea con operaciones en inglés, árabe y farsi, según el reporte de RRM Canada. Los materiales hackeados se publicaron inicialmente en el sitio web de Handala el 8 de julio de 2025, y posteriormente se amplificaron a través de X, Facebook, Instagram, Telegram y sitios web de noticias iraníes.

Entre las víctimas se encuentra un residente canadiense empleado por Iran International, cuya información filtrada incluyó fotografías de su licencia de conducir provincial, tarjeta de residente permanente, pasaporte iraní y otras fotos y videos personales, según detectó RRM Canada el 11 de julio de 2025. El nivel de interacción con los materiales hackeados varió de bajo a medio, con entre 0 y 2.200 interacciones y de 1 a 225.000 visualizaciones, dependiendo de la plataforma, según el análisis canadiense. La campaña en redes sociales aparentemente se detuvo a principios de agosto de 2025.

RRM Canada también descubrió que la información filtrada fue amplificada a través de múltiples chatbots de inteligencia artificial, incluyendo ChatGPT, Gemini, Copilot, Claude, Grok y DeepSeek. Estas plataformas proporcionaron información detallada sobre la operación de hackeo y filtración, incluyendo los nombres de los individuos afectados, la naturaleza de la información filtrada y enlaces a las imágenes publicadas. Algunos de estos chatbots continúan mostrando las imágenes filtradas cuando se les solicita, según el reporte canadiense.

El Atlantic Council y varias firmas de inteligencia de amenazas, incluyendo Recorded Future y Trellix, reportan que Handala tiene conexiones o está afiliado con otros grupos vinculados a la inteligencia iraní, como Storm-842, también conocido como Red Sandstorm, Dune, Void Manticore o Banished Kitten, según el documento de RRM Canada. Iran International afirma que Handala y Storm-842 son el mismo grupo operando como una unidad cibernética dentro del Ministerio de Inteligencia de Irán.

Handala estableció su presencia web en diciembre de 2023 y tiene presencia limitada en redes sociales, probablemente debido a violaciones frecuentes de los términos de servicio de las plataformas, según el análisis canadiense. Se cree que más periodistas han sido afectados por el hackeo, y hay sugerencias de que el grupo también está usando las imágenes íntimas hackeadas como fuente de ingresos mediante la implementación de acceso de pago por visualización a algunas imágenes, según RRM Canada.

En un desarrollo paralelo, Google anunció el lunes que desarticuló el intento de un grupo criminal de usar inteligencia artificial para explotar una vulnerabilidad digital previamente desconocida de otra compañía, según declaró la empresa tecnológica. John Hultquist, analista jefe del brazo de inteligencia de amenazas de Google, dijo que esto representa un momento sobre el que los expertos en ciberseguridad han advertido durante años: hackers maliciosos armándose con IA para potenciar su capacidad de irrumpir en los sistemas informáticos del mundo.

"Ya está aquí. La era de la vulnerabilidad y explotación impulsada por IA ya está aquí", dijo Hultquist, según reportó la cadena KSAT. Google observó a un grupo de prominentes "actores de amenaza" planeando una gran operación basándose en un error que habían encontrado, según la compañía. La vulnerabilidad les permitía eludir la autenticación de dos factores para acceder a una popular herramienta de administración de sistemas en línea, que Google se negó a nombrar.

La compañía lo llamó un exploit de día cero, un ciberataque que aprovecha una vulnerabilidad de seguridad previamente desconocida. "Día cero" se refiere al hecho de que los ingenieros de seguridad han tenido cero días para desarrollar una solución para la vulnerabilidad, según explicó Google. La empresa notificó a la compañía afectada y a las autoridades policiales y pudo desarticular la operación antes de que causara daño alguno, según su declaración.

Al rastrear las huellas de los hackers, Google encontró evidencia de que habían usado un modelo de lenguaje grande de IA, la misma tecnología que impulsa los chatbots populares, para descubrir la vulnerabilidad, según la compañía. Google no reveló qué modelo de IA se usó en el ciberataque, solo que muy probablemente no fue el Gemini de Google ni el Claude Mythos de Anthropic. Google tampoco reveló qué grupo sospechaba en el ataque, pero dijo que no había evidencia de que estuviera vinculado a un gobierno adversario, aunque la compañía dijo que grupos vinculados a China y Corea del Norte han estado explorando técnicas similares.

Hultquist dijo que, comparados con espías gubernamentales que típicamente trabajan lenta y silenciosamente, los hackers criminales tienen más que ganar de la "tremenda capacidad de velocidad" de la IA para encontrar y convertir en armas los errores de seguridad. "Hay una carrera entre tú y ellos para detenerlos antes de que puedan esencialmente obtener los datos que necesitan para extorsionarte, o lanzar ransomware. La IA va a ser una gran ventaja porque pueden moverse mucho más rápido", dijo en una entrevista, según KSAT.

El modelo Mythos de Anthropic, anunciado hace un mes, ha generado preocupación y llamados a regulación. El Departamento de Comercio del presidente Donald Trump anunció la semana pasada que firmó nuevos acuerdos con Google, Microsoft y xAI de Elon Musk para evaluar sus modelos de IA más poderosos antes de su lanzamiento público, basándose en acuerdos previos que la administración Biden hizo con Anthropic y OpenAI, creador de ChatGPT, según reportó KSAT. Sin embargo, el anuncio posteriormente desapareció del sitio web del Departamento de Comercio.

Anthropic anunció un nuevo modelo llamado Mythos que dijo era tan "sorprendentemente capaz" en trabajos de hackeo y ciberseguridad que solo podía lanzarlo a un pequeño grupo de organizaciones de confianza, según la compañía. Anthropic creó una iniciativa llamada Project Glasswing que reúne a gigantes tecnológicos incluyendo Amazon, Apple, Google y Microsoft, junto con otras compañías como JPMorgan Chase, con la esperanza de asegurar el software crítico del mundo de las consecuencias "severas" que el nuevo modelo podría representar para la seguridad pública, la seguridad nacional y la economía, según la empresa.

OpenAI introdujo un modelo similar y dijo el viernes que estaba lanzando una versión especializada en ciberseguridad de ChatGPT que solo estaría disponible para "defensores responsables de asegurar infraestructura crítica" para ayudarles a encontrar y parchear vulnerabilidades en su código, según la compañía.

Dean Ball, investigador senior de la Foundation for American Innovation que anteriormente fue asesor de política tecnológica de la Casa Blanca y autor principal de la hoja de ruta de política de IA de Trump el año pasado, dijo que es optimista de que, a largo plazo, las herramientas de IA cada vez mejores en codificación nos harán más seguros de los ciberataques rutinarios que afligen a hospitales, escuelas y otras organizaciones. Mientras tanto, sin embargo, dijo que hay "billones incalculables de líneas de código de software" que soportan los sistemas informáticos del mundo que están en riesgo si se desatan herramientas de IA para explotar todos sus errores, según declaró a KSAT.

Podría tomar años endurecer todo ese software, un proceso que Ball cree sería ayudado por la coordinación del gobierno estadounidense, según sus declaraciones. Ball predice un "período de transición" donde los riesgos de ciberseguridad aumentan significativamente y "el mundo podría ser realmente más peligroso", según dijo.

Las operaciones de hackeo y filtración son un tipo de campaña de influencia habilitada por cibernética donde actores maliciosos hackean los sistemas o cuentas de un objetivo para robar información sensible o privada y luego filtran la información públicamente, según explicó RRM Canada. Las operaciones a menudo se implementan con la intención de dañar reputaciones, influir en la opinión pública, interrumpir procesos políticos e incluso poner en riesgo la seguridad personal. Estas operaciones a menudo se asocian con actores patrocinados por estados, grupos hacktivistas o cibercriminales, según el análisis canadiense.

La filtración de información personal aumenta el riesgo para la seguridad personal del personal afectado de Iran International, según RRM Canada. La facilidad de acceso a la información resultante de los algoritmos de motores de búsqueda y la disponibilidad en chatbots de IA aumenta aún más este riesgo. Tales operaciones se usan como una forma de represión transnacional digital, que se aprovecha para coaccionar, acosar, silenciar e intimidar a quienes hablan contra actores extranjeros o contra sus intereses, según el reporte canadiense.