Grupo de hackers iraníes ejecuta ciberataque masivo contra empresa médica estadounidense
Un grupo de piratas informáticos vinculado al gobierno de Irán, conocido como Handala, reivindicó este miércoles un ciberataque a gran escala contra el gigante estadounidense de tecnología médica Stryker. La acción fue descrita como una represalia directa por la ofensiva militar conjunta de Estados Unidos e Israel contra territorio iraní.
Alcance devastador del ataque cibernético
En un comunicado publicado en su canal de Telegram, el grupo Handala afirmó haber borrado más de 200,000 sistemas y extraído aproximadamente 50 terabytes de datos confidenciales de la empresa. Según su declaración, todas las oficinas de Stryker en 79 países diferentes resultaron afectadas por esta intrusión digital.
"Nuestra gran operación cibernética se ha llevado a cabo con total éxito", declaró el grupo, precisando que el hackeo constituía una respuesta al "brutal ataque a la escuela de Minab", donde según autoridades iraníes fallecieron alrededor de 150 personas, principalmente estudiantes.
Respuesta corporativa y consecuencias operativas
Stryker, por su parte, confirmó una "interrupción global de la red" en su entorno de Microsoft como resultado directo del ciberataque. La empresa multinacional, con sede en Michigan y aproximadamente 56,000 empleados, señaló que no tenía indicios de ransomware o malware activo, y creía que el incidente estaba contenido.
Sin embargo, según fuentes citadas por The Wall Street Journal, las interrupciones comenzaron después de las 04:00 GMT del miércoles, afectando dispositivos con Windows conectados a las redes corporativas, incluyendo portátiles y teléfonos móviles de empleados.
Perfil del grupo atacante y amenazas futuras
Handala, descrito por expertos en ciberseguridad como afiliado al régimen iraní, ha reivindicado múltiples ataques anteriores contra objetivos israelíes y del golfo Pérsico. Gil Messing, jefe de inteligencia cibernética de la empresa israelí Check Point, confirmó que "los hemos estado rastreando desde hace años".
El grupo añadió en su comunicado que "esto es solo el comienzo de un nuevo capítulo en la guerra cibernética", amenazando directamente a "los líderes sionistas y sus grupos de presión". Handala también afirmó haber realizado un ataque simultáneo contra Verifone, empresa especializada en pagos electrónicos.
Contexto geopolítico y antecedentes del conflicto
El ataque se produce en el contexto de la guerra desatada el 28 de febrero por la ofensiva israelo-estadounidense contra Irán. Desde entonces, Handala ha reivindicado ciberataques contra infraestructuras israelíes, asegurando tener "acceso total" a las cámaras de seguridad de Jerusalén.
Un informe de Google Threat Intelligence publicado a principios de este año señaló que la actividad maliciosa de Handala ha evolucionado desde operaciones de hackeo y filtración de datos hacia tácticas de doxxing diseñadas específicamente para promover el miedo y la incertidumbre.
Impacto en la empresa afectada
Stryker, fundada en Kalamazoo, Michigan, es una corporación multinacional que fabrica desde implantes ortopédicos e instrumentos quirúrgicos hasta camas de hospital y sistemas de cirugía robótica. En 2025 reportó ingresos por 25,000 millones de dólares.
El portavoz de la empresa se negó a comentar sobre la posible autoría del ataque. Las llamadas a la sede mundial en Portage, Michigan, fueron respondidas con una grabación que indicaba que la empresa "está experimentando actualmente una emergencia en el edificio".
Los datos extraídos, según Handala, ahora están "en manos de los pueblos libres del mundo", aunque no se especificó el contenido exacto de la información robada ni su posible uso futuro.
