Hackers iraníes ejecutan ciberataque contra una empresa estadounidense


La empresa de tecnología médica Stryker confirmó que un ciberataque interrumpió sus operaciones.

Kevin Collier
NBCnews.com
11 de marzo de 2026

MICHIGAN - Un grupo de hackers vinculado a Irán se atribuyó la responsabilidad de un ciberataque contra una empresa de tecnología médica, en lo que parece ser el primer caso significativo de ciberataque iraní contra una empresa estadounidense desde el inicio de la guerra entre ambos países.

La empresa Stryker, con sede en Michigan, produce una gama de equipos y tecnología médica.

Históricamente, Irán ha llevado a cabo algunos de los ciberataques de borrado más infames contra enemigos nacionales, cuyo objetivo es simplemente borrar todos los datos de las redes informáticas. Entre las víctimas se encuentran Saudi Aramco, la compañía petrolera nacional de Arabia Saudita, en 2012, y el Casino Sands en 2014.

Desde el inicio de la guerra, algunos grupos de hackers consolidados, afines al liderazgo iraní, se han atribuido ataques menores, pero la mayoría se han limitado a alterar brevemente la apariencia de un sitio web, y ninguno parece haber tenido un impacto significativo. Algunas empresas de tecnología y ciberseguridad, como Google y la empresa de ciberseguridad de correo electrónico Proofpoint, han declarado a NBC News que han visto, en gran medida, a hackers iraníes realizando espionaje relacionado con la guerra.

Pero esto parece haber cambiado el miércoles, con lo que parece haber sido un tipo diferente de ataque que también eliminó información de los dispositivos. Un empleado de Stryker, que pidió no ser identificado por no estar autorizado a hablar en nombre de la empresa, afirmó que los teléfonos que le habían proporcionado en el trabajo dejaron de funcionar, lo que paralizó el trabajo y la comunicación con sus compañeros.

Handala Team se ha atribuido la responsabilidad del hackeo de Stryker en comunicados publicados en sus cuentas de Telegram y X. El grupo presume habitualmente de sus exploits en las redes sociales, que en los últimos días han dado de baja versiones anteriores de sus cuentas.

Los detalles sobre cómo se llevó a cabo el ataque no están claros. Sin embargo, la evidencia pública del mismo apunta a la probabilidad de que los hackers accedieran a la cuenta de Microsoft Intune de la empresa, que el empleado confirmó que utiliza Stryker. Desde allí, Handala parece haber restaurado la configuración de fábrica de los dispositivos de algunos empleados, según un experto.

"Parece que obtuvieron acceso a la consola de administración de Microsoft Intune. Se trata de una solución para gestionar dispositivos corporativos", declaró Rafe Pilling, director de inteligencia de amenazas de la empresa de ciberseguridad Sophos, que ha vinculado a Handala con el Ministerio de Inteligencia de Irán.

"Una de las funciones es la posibilidad de borrar remotamente un dispositivo en caso de pérdida, robo, etc. Parece que activaron esta función para algunos o todos los dispositivos registrados", declaró en un intercambio escrito.

El sitio web de Microsoft describe la función de borrado remoto como "comúnmente utilizada cuando un dispositivo necesita ser retirado, reutilizado, restablecido para solucionar problemas o borrado seguro en caso de pérdida o robo".

En un comunicado publicado en su sitio web el miércoles, Stryker afirmó que la interrupción se debió a un ciberataque, pero que sus propios sistemas no fueron atacados directamente y que el ransomware (un tipo común de ciberdelito que también puede afectar significativamente las redes de las empresas) no fue un factor.

"Stryker está experimentando una interrupción global de la red en nuestro entorno Microsoft como resultado de un ciberataque. No tenemos indicios de ransomware ni malware y creemos que el incidente está controlado", afirma el comunicado.

La compañía no respondió a una solicitud de más detalles. Microsoft tampoco respondió a una solicitud de comentarios.

Enlace a la noticia de NBC News.

Location: San Juan, Puerto Rico

Entradas más populares de este blog

Agentes de ICE arrestan a presunto miembro de Tren de Aragua en Illinois

Imagen
  Los agentes de ICE intentaron detener al sospechoso, pero este se resistió al arresto y chocó intencionalmente el vehículo de un agente Homeland Security 8 de diciembre de 2025 ELGIN, Illinois — El Servicio de Inmigración y Control de Aduanas de EE. UU. (ICE) arrestó a Luis Jesús Acosta Gutiérrez, inmigrante indocumentado de Venezuela y presunto miembro del Tren de Aragua (TdA). Los agentes de ICE intentaron detener su vehículo, pero Acosta se resistió al arresto y embistió intencionalmente el vehículo de un agente contra un árbol. Afortunadamente, el agente no sufrió lesiones. Acosta huyó a pie y se atrincheró en el apartamento de un desconocido. El presunto pandillero salió al balcón y los agentes intentaron negociar con él para que abandonara el apartamento. Durante este tiempo, se formó una gran multitud de agitadores que comenzaron a lanzar piedras y botellas a los agentes del orden. El departamento de policía local se negó a proteger a los agentes del ICE. Tras varias horas...
Read more »

"Es difícil cooperar con la Policía de Venezuela" según subjefe de la Policía en Chile sobre problema del Tren de Aragua

Imagen
El además jefe antisecuestros de la Policía Metropolitana de Chile, Hassel Barrientos, se refirió a la investigación sobre el secuestro y asesinato del activista venezolano Ronald Ojeda. David Esteban Pinzón NTN24 noviembre 19, 2025 Hassel Barrientos, subjefe de la Policía de Investigación en Chile (PDI) y jefe antisecuestros de la Policía Metropolitana, dijo en el programa La Tarde de NTN24 que para las autoridades chilenas "es difícil cooperar con la Policía de Venezuela" en cuanto a la problemática del crimen organizado que amenaza al país. Y es que la situación postelectoral de Chile, cabe resaltar, está actualmente marcada por un clima de temor, delincuencia, migración desbordada y el avance del crimen organizado con el grupo criminal transnacional venezolano de El Tren de Aragua como protagonista de la problemática. Pese a que Chile continúa siendo uno de los países más seguros de la región, los homicidios se triplicaron en la última década y los secuestros alcanzaron c...
Read more »

Yihadistas han paralizado a una nación con su bloqueo de combustible

Imagen
  Choferes de camiones tanque esperan por escolta militar. (Foto: AFP) Cómo los yihadistas han paralizado a una nación con su bloqueo de combustible Chris Ewokor corresponsal de BBC África en África Occidental En Bamako, la capital de Malí, los sonidos familiares de los motores y las bocinas de los automóviles han sido reemplazados por los de los pies arrastrando los pies. Los residentes empujan motocicletas agotadas por las polvorientas carreteras de la ciudad, frustrados por el bloqueo de combustible que ha paralizado a Mali durante más de dos meses. Jama'at Nusrat al-Islam wal-Muslimin (JNIM) , una milicia yihadista afiliada a Al Qaeda, ha estado atacando camiones cisterna que llevan combustible a Mali, ampliando su insurgencia de años para incluir la guerra económica. Mali, país del noroeste de África Los combatientes del JNIM secuestraron conductores e incendiaron más de 100 camiones con destino a Bamako. La vida cotidiana se ha visto trastornada para millones de malienses: la...
Read more »