El 28 de febrero de 2026, Estados Unidos y Israel llevaron a cabo la Operación Furia Épica y la Operación León Rugiente en Irán. Unit 42 registró una respuesta cibernética multifacética de Irán contra adversarios perseguidos, incluyendo grupos hacktivistas y actores estatales.
La conectividad del Internet en Irán disminuyó significativamente, limitando la coordinación entre unidades cibernéticas alineadas con el estado. Esto proporcionó más autonomía a operadores geográficamente dispersos. Se espera que estos actores ataquen regiones anfitrionas de EE.UU. con ataques menos sofisticados como DDoS y campañas hack-and-leak.
Historialmente, grupos respaldados por Irán han utilizado técnicas avanzadas como phishing aprimorado con inteligencia artificial, explotando vulnerabilidades e infraestructura oculta. Palo Alto Networks recomienda implementar medidas de prevención de amenazas avanzadas, filtrado de URLs y seguridad DNS para mitigar estos riesgos.
El equipo de respuesta a incidentes puede asistir en la identificación y mitigación de ataques cibernéticos.