El 28 de febrero de 2026, Estados Unidos e Israel lanzaron una ofensiva conjunta significativa contra Irán. En respuesta, Irán inició una campaña cibernética multivectorial de represalia, resultando en un conflicto transregional. Unit 42 observó una escalada en los ataques cibernéticos provenientes de actores fuera del país, particularmente enfocándose en malware destructivo y campañas de phishing sofisticadas.
Los actores de amenaza iraníes tienen un historial de ataques destructivos que remonta a 2012. Al 26 de marzo de 2026, la conectividad de internet en Irán había caído entre el 1% y el 4%, lo que ha significativamente afectado la capacidad de los actores amenazantes alineados con el estado para llevar a cabo operaciones sofisticadas.
Unit 42 ha identificado 7,381 URLs de phishing relacionadas con temas del conflicto. Estas campañas se dirigen tanto a sectores empresariales como a consumidores mediante la imitación de entidades confiables. Las operaciones utilizan tácticas de evasión ágiles, como la rotación de dominios y la cadena de subdominios. Además, los tentáculos de phishing explotan actualmente los eventos geopolíticos para facilitar estafas de donaciones y criptomonedas. Este enfoque multifacético resalta el foco de los actores amenazantes en el robo financiero e información, utilizando la confianza regional en marcas para el impacto máximo.
Estos ataques cibernéticos subrayan el riesgo continuo para la infraestructura de seguridad cibernética global relacionado con el conflicto con Irán.