Un grupo de hackers en Irán está usando los satélites Starlink de Elon Musk para sus ciberataques
El grupo de hackers Handala lleva activo desde finales de 2023, es un equipo patrocinado por Irán y, según los informes, usa Starlink de Elon Musk para perpetrar sus ciberataques.
No hace falta un arma para combatir en una guerra. Y eso lo sabe muy bien el grupo de hackers Handala, un equipo asociado a las autoridades de Irán, y que llevan ya una trayectoria importante de ciberataques.
Tras los bombardeos comenzados por Estados Unidos e Israel, este grupo ha lanzado varias amenazas en la plataforma X a dichos países occidentales, y todo gracias a contar con la red de internet satelital de Elon Musk, Starlink.
Según la firma israelí de ciberseguridad Check Point, los datos muestran que Handala ha usado diferentes direcciones IP asociadas a este tipo de conexión, posibilitando que puedan seguir en activo, tras la desconexión total de Irán en Internet.
Aquí entran en juego varios factores a tener en cuenta, como por ejemplo los usuarios que utilizan el servicio de Starlink para conseguir superar la censura que impone el régimen iraní en el país.
Los diferentes informes aseguran que hay unas 30.000 señales aproximadamente activas del servicio satelital en el país, y no todas ellas tienen que ver directamente con el grupo de hackers patrocinados por Irán.
Por ello, es lógico que, incluso viendo esta gran amenaza, la compañía de Elon Musk haya decidido no apagar sus servicios allí, para garantizar que activistas, periodistas y demás profesiones de riesgo, puedan comunicarse sin ser constantemente vigilados.
En el marco de la guerra de Ucrania, por ejemplo, Starlink ha servido al ejército del país para conseguir una gran ventaja sobre el terreno; en este caso concreto, Elon Musk bloqueó el servicio en toda Rusia, lo que propició el avance de las tropas ucranias.
Ahora bien, Ucrania es consciente de que su conexión no puede depender completamente de los vaivenes de Musk, con lo cual han comenzado a desarrollar su propia red de internet satelital.
De vuelta a Handala, gracias al uso de los satélites de Starlink, han seguido manteniendo una actitud amenazante hacia países de la región, como Arabía Saudí o Jordania.
En varias publicaciones de X compartidas por el grupo iraní de hackers se pueden leer mensajes como "A todos los países de Oriente Medio: evacuad todas las instalaciones militares de inmediato... La historia nunca ha sido tan infernal como hoy en día".
Hay que recordar que este grupo fue creado a finales de 2023, con un mensaje propalestino muy claro, además de tener contacto directo con el Ministerio de Inteligencia y Seguridad de Irán (MOIS), según los informes de Check Point.
Entre sus logros, por decirlo de alguna forma, se encuentran un reciente ciberataque que comprometió la infraestructura estratégica de combustible en Jordania, según menciona Forbes, aunque parece que no se ha podido verificar.
Y, más allá de este grupo de hackers, parece que Elon Musk no solo permite el uso de Starlink en el país, sino que también permite la proliferación de mensajes de este tipo en su red social, X.
Incluso con cuentas de pago se pueden encontrar otros grupos y personalidades, que según los términos no deberían estar en la plataforma, como el jefe del poder judicial de Irán y varios medios asociados al Estado, como Al-Alam.
Adicionalmente, tal y como se aprecia en las pruebas recopiladas por diferentes servicios de inteligencia, Handala también aprovecha Telegram para lanzar amenazas a los ciudadanos israelíes.