Irán está detrás de ciberataques a hospitales y negocios israelíes

Se ha identificado una ola de ciberataques dirigidos a empresas israelíes que brindan servicios de TI a negocios en todo el país, posiblemente vinculados a Irán, informó la Dirección Nacional de Ciberseguridad el miércoles.

El ciberataque fallido que tuvo como objetivo el Centro Médico Shamir en Yom Kippur a principios de este mes, el cual filtró correos electrónicos que contenían información sensible de pacientes, fue considerado por la dirección como un intento iraní de interrumpir las funciones del hospital.

Afortunadamente, el ataque fue contenido antes de que el sistema central de registros médicos del hospital pudiera ser comprometido.

Según la investigación de la dirección, los hackers utilizaron información robada para acceder a los sistemas objetivo. Mientras que la mayoría de los incidentes no causaron ninguna interrupción operativa, algunos sí provocaron filtraciones de datos.

"Gracias a las comunicaciones rápidas y una respuesta rápida y enfocada, los incidentes se contuvieron rápidamente y de manera eficiente, evitando daños mayores a la economía", dijo Yossi Karadi, jefe de la Dirección Nacional de Ciberseguridad.

"En el caso del Centro Médico Shamir, más allá de la filtración de datos, el simple intento de dañar un hospital en Israel es una línea roja que podría haber puesto en peligro vidas".

La dirección instó al público a operar con un mayor nivel de conciencia y precaución, y a informar de inmediato cualquier actividad sospechosa.

Inicialmente, un grupo de ransomware de Europa del Este se atribuyó la responsabilidad, publicando una demanda de extorsión con un plazo de 72 horas. Sin embargo, las autoridades israelíes determinaron más tarde que actores iraníes orquestaron la operación.

Los funcionarios dijeron que el incidente estaba vinculado a una campaña más amplia dirigida a empresas israelíes y proveedores de servicios críticos en las últimas semanas. Más de diez empresas privadas han enfrentado ciberataques, a menudo aprovechando vulnerabilidades en proveedores de servicios digitales dentro de las cadenas de suministro.

Desde el inicio de 2025, Israel ha frustrado docenas de ciberataques iraníes dirigidos a prominentes civiles, incluidos funcionarios de seguridad, políticos, académicos, periodistas y profesionales de los medios. La agencia de seguridad Shin Bet dijo que estas operaciones tienen como objetivo recopilar datos personales sensibles que podrían ser utilizados más tarde en ataques físicos dentro de Israel, potencialmente llevados a cabo por operativos reclutados localmente.