Un reciente ciberataque ha puesto en jaque la seguridad digital de un importante evento deportivo internacional. El grupo hacktivista proiraní Cyber Fattah ha filtrado miles de registros personales supuestamente vinculados a atletas, visitantes y funcionarios involucrados en los Juegos Saudíes 2024. Esta acción, anunciada el 22 de junio de 2025 a través de Telegram, fue catalogada por la empresa de ciberseguridad Resecurity como una operación de información liderada por Irán y sus aliados.
Detalles del ciberataque a los Juegos Saudíes
De acuerdo con Resecurity, los atacantes lograron acceso no autorizado a phpMyAdmin, el backend del sistema de gestión de bases de datos, lo que les permitió exfiltrar registros sensibles. Estos datos fueron luego compartidos en el foro de ciberdelincuencia DarkForums, por un usuario identificado como ZeroDayX, en lo que parece ser una cuenta desechable creada específicamente para divulgar esta violación.
Los archivos filtrados incluyen:
- Credenciales de personal de TI
- Correos electrónicos de funcionarios gubernamentales
- Información de atletas y visitantes
- Copias escaneadas de pasaportes, cédulas y formularios médicos
- Estados de cuenta bancarios y otros documentos confidenciales
Esta filtración representa una amenaza significativa para la privacidad y seguridad de miles de personas, además de ser una muestra más del uso del hacktivismo como herramienta de guerra informática.
Contexto geopolítico del ciberataque
Las acciones de Cyber Fattah forman parte de una creciente tendencia de guerra cibernética en Medio Oriente, donde grupos afines a Irán e Israel libran batallas digitales paralelas a los conflictos políticos y militares.
Cyber Fattah, autodenominado «equipo cibernético iraní», cuenta con un historial de ataques dirigidos a recursos web y agencias gubernamentales israelíes y occidentales. Según Resecurity, el grupo actúa como parte de una red más amplia de entidades que promueven propaganda antiestadounidense, antiisraelí y antisaudí.
Colaboraciones con otros actores
Cyber Fattah ha colaborado con grupos como 313 Team, conocidos por ataques de denegación de servicio (DDoS) contra plataformas como Truth Social, en represalia por acciones militares estadounidenses contra instalaciones nucleares iraníes.
Asimismo, el grupo aparece en un ecosistema hacktivista en el que operan organizaciones como Predatory Sparrow, un grupo proisraelí que recientemente hackeó el Ministerio de Comunicaciones de Irán y destruyó más de 90 millones de dólares en criptomonedas del exchange Nobitex, como parte de una operación de sabotaje ideológico.
Aumento del hacktivismo y ciberalianzas regionales
Un análisis de la firma Trustwave SpiderLabs revela que se están formando sindicatos cibernéticos entre grupos proiraníes y otros colectivos, como el Frente Cibernético Unido para Palestina e Irán, lo que permite la sincronización de ataques y la compartición de recursos a pesar de la limitada sofisticación técnica individual.
Uno de los grupos destacados en esta colaboración es DieNet, que a pesar de su postura proiraní y pro-Hamás, presenta indicios de tener integrantes de habla rusa y conexiones con comunidades de Europa del Este. Este perfil híbrido amplifica la naturaleza transnacional del conflicto cibernético actual.
Implicaciones de seguridad internacional
El ciberataque a los Juegos Saudíes pone de manifiesto la creciente integración de operaciones digitales en conflictos geopolíticos. Lejos de tratarse de acciones aisladas, estas operaciones buscan interrumpir infraestructura crítica, socavar la confianza en las instituciones y generar caos mediante la exposición pública de datos sensibles.
Actualmente, se estima que existen alrededor de 120 grupos hacktivistas activos, incluyendo 95 con afinidad hacia Irán y 9 prorrusos que también apoyan sus intereses en el ciberespacio. Estos colectivos operan con una mezcla de motivaciones políticas, ideológicas y religiosas, lo que aumenta la complejidad de prevenir o contener sus actividades.
En fin, el caso de Cyber Fattah y el hackeo a los Juegos Saudíes 2024 no solo representa una grave violación de datos, sino que también resalta el papel del hacktivismo como instrumento estratégico en conflictos internacionales. A medida que más grupos adoptan estas tácticas, los gobiernos y organizaciones deben fortalecer su ciberseguridad, mejorar la gestión de crisis y preparar respuestas ante un entorno digital cada vez más hostil.
Fuente: The Hacker News
