Evaluación de Inteligencia de Amenazas Cibernéticas de Irán 2026

INTELIGENCIA DE AMENAZAS CIBERNÉTICAS

Esta evaluación de inteligencia sobre amenazas cibernéticas analiza los riesgos de ciberseguridad en constante evolución vinculados a las crecientes tensiones geopolíticas entre Irán, Israel y Estados Unidos en el Golfo Pérsico.

Comprenda el panorama de las amenazas cibernéticas a medida que evoluciona el conflicto entre Estados Unidos, Israel e Irán. El equipo especializado en inteligencia sobre amenazas de LRQA ha elaborado una evaluación urgente de la capacidad, las intenciones y la actividad de los actores cibernéticos iraníes, lo que brinda a su organización el conocimiento de la situación necesario para actuar de inmediato.

Perfiles de expertos de grupos APT iraníes

OilRig (APT34), MuddyWater, Void Manticore, Scarred Manticore, Peach Sandstorm (APT33), Lemon Sandstorm, Pink Sandstorm y Prince of Persia, incluyendo comportamientos, objetivos y herramientas

Evaluación del impacto inmediato

Cómo el apagón de Internet y los ataques cinéticos han afectado la capacidad, las oportunidades y las intenciones de los actores cibernéticos iraníes

Actividad reportada desde que comenzó el conflicto

Reivindicaciones de ataques DDoS, un compromiso de SCADA en Jordania, phishing por SMS suplantando el servicio de alertas nacional de Israel y actividad de marionetas de hacktivistas

Riesgo cibernético en el estrecho de Ormuz

Amenazas para el transporte marítimo, la infraestructura energética y las cadenas de suministro globales, incluido el precedente establecido por el ataque de 2025 al Laboratorio Dookhtegan

Impacto cinético en la infraestructura en la nube

Ataques a centros de datos de AWS, interrupciones bancarias generalizadas en los Emiratos Árabes Unidos y lo que los ataques físicos significan para la resiliencia digital

Proyecciones de amenazas futuras

Escenarios de cambio de régimen, cambios en los objetivos y perspectivas de riesgo cibernético a largo plazo para organizaciones con exposición en el Golfo

Persian gulf conflict resource image

Lo que las organizaciones necesitan saber

La operación militar conjunta entre Estados Unidos e Israel, iniciada el 28 de febrero de 2026, ha creado uno de los entornos de amenazas cibernéticas más dinámicos de la historia reciente. La inteligencia sobre amenazas cibernéticas de Irán nunca ha sido tan crítica para las organizaciones que operan en Oriente Medio o tienen exposición a esta región, así como para los sectores de energía, finanzas e infraestructuras críticas.

Irán ha pasado dos décadas desarrollando uno de los ecosistemas cibernéticos alineados con el Estado más sofisticados del mundo. Grupos como OilRig (APT34), MuddyWater y Peach Sandstorm (APT33) operan con herramientas avanzadas y una infraestructura consolidada. Esta capacidad no desaparece con un cambio de gobierno ni durante periodos de interrupción de internet. Como muestra esta evaluación, actores como Void Manticore ya se han adaptado, utilizando direcciones IP de Starlink para mantener sus operaciones durante el apagón de conectividad de enero de 2026.

¿Quién está más en riesgo?

Históricamente, los actores cibernéticos iraníes han priorizado los sectores de energía, defensa, finanzas, telecomunicaciones y gobierno en Estados Unidos, Israel, los países del Consejo de Cooperación del Golfo y Europa. El conflicto actual ha intensificado estos objetivos, con un enfoque adicional en infraestructuras críticas y sistemas de control industrial. Las organizaciones con cualquier exposición en la cadena de suministro en la región del Golfo, así como aquellas que operan infraestructuras en la nube en Oriente Medio, deben considerar este como un periodo de amenaza elevada.

Capacidad de los actores cibernéticos iraníes en 2026

Irán ha dedicado dos décadas a construir uno de los ecosistemas cibernéticos alineados con el Estado más sofisticados del mundo. Grupos como OilRig (APT34), MuddyWater y Peach Sandstorm (APT33) operan con herramientas avanzadas y una infraestructura consolidada. Esta capacidad no desaparece con un cambio de gobierno ni durante periodos de interrupción de internet. Como muestra esta evaluación, actores como Void Manticore ya se han adaptado, utilizando direcciones IP de Starlink para mantener sus operaciones durante el apagón de conectividad de enero de 2026.

Últimas noticias, perspectivas y eventos próximos

Ataque a la cadena de suministro de Axios: qué...

Artículo

Dos versiones comprometidas de Axios npm instalaron un RAT sigiloso a través de una dependencia maliciosa. Descubra cómo...
Pruebas de penetración con IA para el cumplimiento de...

Artículo

La norma ISO/IEC 42001 establece el marco para una gestión responsable de la IA, pero la documentación por...
NIS2 se acerca: ¿Está preparado?

Artículo

Lea acerca de la directiva de seguridad de redes e información (NIS) y cómo LRQA aborda los requisitos...
Panorama de la ciberseguridad: Revisión de 2022 y previsión...

Artículo

El panorama de las amenazas cibernéticas, Karen Bolton, CEO de Nettitude: Revisión de 2022 y previsión para 2023.
LRQA y Simbian lanzan pruebas de penetración basadas en...

Noticias

LRQA se ha asociado con Simbian, una empresa innovadora en seguridad basada en IA, para ofrecer pruebas de...
Cambios en Cyber Essentials: Se publica el conjunto de...

Noticias

Cyber Essentials cambiará a partir del 27 de abril de 2026. Esto es lo que implica el nuevo...
LRQA obtiene la acreditación UKAS para la norma ISO...

Noticias

LRQA ha obtenido la acreditación UKAS para la norma ISO/IEC 42001, lo que permite la certificación acreditada de...
Assurance 4.0: LRQA introduces the new era of assurance...

Noticias

Read more about LRQA’s service portfolio, aligned to the key challenges within the era of Assurance 4.0, providing...
Hito importante en la trayectoria de crecimiento de LRQA

Noticias

LRQA y sus adquisiciones de ciberseguridad y ESG se trasladan a una única identidad de marca.