Hackers vinculados a Irán destruyen TI, copias de seguridad y sistemas de recuperación en un ciberataque dirigido a Medio Oriente

Los piratas informáticos vinculados a Irán han lanzado una amplia campaña de destrucción digital en Estados Unidos y Medio Oriente, borrando sistemas de TI, eliminando copias de seguridad y desmantelando la infraestructura de recuperación en múltiples organizaciones. Los ataques, realizados bajo una identidad proiraní llamada “Ababil de Minab”, fueron mucho más allá del robo de datos y dejaron a las víctimas con una capacidad muy limitada para restaurar sus sistemas.

La campaña surgió por primera vez a finales de marzo y principios de abril de 2026, cuando Ababil de Minab se atribuyó la responsabilidad de haber comprometido la Autoridad de Transporte Metropolitano del Condado de Los Ángeles (LA Metro) y de haber destruido sus datos. Analistas de Gambit Security descubrieron que Ababil de Minab no es un grupo hacktivista independiente, como se afirma públicamente. La evidencia forense vincula la operación con Black Shadow, un grupo asociado a Irán atribuido por la Dirección Nacional de Ciberseguridad de Israel al Ministerio de Inteligencia y Seguridad de Irán. Además de LA Metro, la campaña también afectó a la Autoridad de Transporte Regional del Sur de Florida, una empresa llamada UNIMAC y un servicio de rastreo GPS para consumidores llamado Vyncs.

Los actores de amenazas vinculados a Irán destruyen TI, copias de seguridad y sistemas de recuperación. Los atacantes utilizaron dos métodos principales: scripts automatizados e interacción manual directa con herramientas del sistema para ejecutar la destrucción de los entornos comprometidos. La publicación "Hackers vinculados a Irán destruyen TI, copias de seguridad y sistemas de recuperación en un ciberataque dirigido a Medio Oriente" apareció por primera vez en Cyber Security News.

Consultar publicación original ↗