El último threat brief de Unit 42 dibuja un escenario de riesgo creciente ligado al conflicto con Irán, donde se combinan señales de actividad destructiva, phishing temático y una mayor movilización de actores hacktivistas. El informe no presenta un solo incidente aislado, sino una acumulación de indicadores que apuntan a una presión sostenida sobre el entorno digital asociado a la crisis regional.
Uno de los puntos más delicados es el aumento del riesgo de ataques wiper, una categoría especialmente seria porque no busca solo robar o extorsionar, sino destruir. A eso se suma una campaña de engaño mucho más amplia, con miles de URLs de phishing ligadas al conflicto y diseñadas para explotar la urgencia, la polarización y la confianza en marcas o instituciones reconocibles.
El reporte también señala que la fuerte caída de la disponibilidad de internet dentro de Irán no elimina la amenaza, sino que reconfigura el mapa de actores y tácticas. Mientras ciertas operaciones estatales pueden verse limitadas, grupos hacktivistas dentro y fuera del país ganan protagonismo y pueden intensificar acciones oportunistas o de propaganda.
Como lectura estratégica, el brief es útil porque recuerda que las crisis geopolíticas no solo generan riesgo militar o diplomático: también alteran con rapidez el paisaje de amenazas digitales para empresas, medios, infraestructura y usuarios.