A Alí Jamenei lo asesinaron utilizando IA (Claude, de Anthropic)

"El ataque conjunto de USA e Israel contra Irán, que dio muerte al líder supremo iraní, Alí Jamenei, fue precedido por un ciberataque sin precedentes contra la infraestructura de comunicaciones iraní, según altos funcionarios estadounidenses y empresas de ciberseguridad defensiva que monitorean los acontecimientos en el ámbito digital. Tras 4 días de guerra, describen una integración aparentemente sin precedentes de capacidades cibernéticas en una campaña militar": diario Haaretz (Tel Aviv, Israel).

El jefe del Estado Mayor Conjunto, general Dan Caine, confirmó que el Comando Cibernético de USA fue uno de los pioneros en la Operación Furia Épica, afirmando que las operaciones espaciales y cibernéticas coordinadas interrumpieron eficazmente las comunicaciones y las redes de sensores en Irán durante los ataques, dejando al adversario sin capacidad de ver, coordinar ni responder eficazmente. El ejército estadounidense también anunció el uso de inteligencia artificial (IA) en la operación. Estos comentarios son poco frecuentes, ya que los ciberataques a nivel estatal suelen permanecer sin confirmar.

El frente cibernético de la guerra no se limita a USA. Las unidades cibernéticas israelíes también desempeñaron un papel importante antes y durante el ataque inicial, según informes extranjeros.

Antenas celulares

Una investigación del Financial Times indicó que Israel interrumpió las comunicaciones en torno al complejo de Jamenei antes del ataque. Según el Financial Times, Israel tomó el control de aproximadamente una docena de antenas celulares que rodeaban el edificio, de modo que todas las líneas telefónicas estuvieron ocupadas durante el ataque, impidiendo así que el equipo de seguridad recibiera alertas.

El informe, que atribuyó la información a altos funcionarios israelíes y estadounidenses, afirmó que la inteligencia israelí llevaba años trabajando para recopilar información avanzada sobre Jamenei mediante ciberseguridad y que había logrado piratear las redes de cámaras de tráfico de Teherán, rastreando así los movimientos del líder durante años, hasta el momento del atentado. Describió un esfuerzo sistemático para identificar los hábitos de vida de Jamenei mediante el monitoreo de sus guardaespaldas en los alrededores de su complejo en la calle Pasteur de Teherán.

Iran-ciberataques.webp

La IA

Mediante cámaras instaladas en semáforos e intersecciones, Israel logró rastrear los hábitos de estacionamiento y las rutas de viaje habituales de los guardaespaldas, llevar un registro de sus turnos y conocer sus diferentes funciones. «Mucho antes de que cayeran las bombas, conocíamos Teherán como conocemos Jerusalén», declaró un funcionario de inteligencia al FT.

Según el informe del Financial Times, estos ciberataques fueron llevados a cabo por la unidad de élite israelí 8200, encargada de recopilar inteligencia de señales. Si bien el informe no menciona que Israel haya utilizado IA, describe el análisis de una vasta información recopilada a través de las redes sociales. Señala una fusión de la inteligencia humana del Mosad con inteligencia basada en algoritmos, lo que permitió el procesamiento de miles de millones de puntos de datos, todos ellos alimentados a lo que una fuente describió como una "cadena de montaje con un único producto: objetivos".

Según fuentes que hablaron con Haaretz bajo condición de anonimato, los sistemas de inteligencia israelíes llevan muchos años utilizando herramientas capaces de conectar el llamado Big Data, diversos tipos de información y conjuntos de datos, con fines de inteligencia. Sin embargo, como todos los ejércitos, las Fuerzas de Defensa de Israel (FDI) se benefician de revolución de la IA.

Dicen que la "línea de montaje" descrita en la investigación es "un ejemplo de cómo se pueden generar soluciones de segmentación basadas en datos extensos, tanto históricos como actuales, de diversas fuentes -como cámaras, redes sociales o datos de comunicaciones- a gran velocidad".

claude vs chatgpt

Claude, de Anthropic

A pesar de Israel, la operación actual también incluyó el uso más significativo confirmado públicamente de IA de uso comercial por parte del ejército estadounidense en una operación de combate: The Wall Street Journal y Axios informan que el Comando Central de USA (CENTCOM) utilizó el modelo de IA Claude, de Anthropic, durante los ataques para evaluaciones de inteligencia e identificación de objetivos. (Axios informó previamente que Claude también se utilizó en la operación de enero para capturar al presidente venezolano Nicolás Maduro).

La revelación llega en un momento en que la administración Trump y Anthropic están en el punto álgido de una disputa muy publicitada sobre los límites del uso de la IA en la guerra, después de que el director ejecutivo de la compañía, Dario Amodei, se negara a levantar las salvaguardas que impiden que el modelo se utilice para la vigilancia masiva de ciudadanos estadounidenses o como un arma totalmente autónoma.

Trump publicó una publicación en redes sociales ordenando a "todas las agencias federales del gobierno de Estados Unidos que cesen el uso de la tecnología de Anthropic". Posteriormente, el secretario de Defensa de USA, Pete Hegseth, ordenó a su departamento que designara a Anthropic como un "riesgo para la cadena de suministro y la seguridad nacional". Ambos afirmaron que seguirían trabajando con Anthropic mientras retiraban gradualmente sus servicios. Al parecer, esto incluye recurrir a estos servicios para apoyar su ataque contra Irán.

BadeSaba

La red de internet de Irán colapsó por completo. La conectividad a internet se redujo a tan solo un 1% de los niveles normales y se ha mantenido en ese nivel durante más de 72 horas, según el organismo de control NetBlocks, dejando a unos 90 millones de personas sin acceso a la red.

El apagón se debe en parte al ataque estadounidense-israelí y también a que, desde entonces, el régimen ha estado desconectando la red a diario. Irónicamente, investigadores de la Unidad 42 de la firma de ciberseguridad Palo Alto Networks, especializada en Irán, descubrieron que los apagones del régimen probablemente estaban perjudicando las capacidades de las propias unidades cibernéticas estatales de Irán.

Mientras tanto, varios sitios web de noticias estatales en Irán, incluyendo la Agencia de Noticias de la República Islámica y Tasnim, afiliada a la Guardia Revolucionaria, han sido hackeados. En una operación separada, atribuida por The Wall Street Journal a unidades cibernéticas israelíes, una popular aplicación de oración llamada BadeSaba, con más de 5 millones de usuarios en Irán, fue hackeada. Comenzaron a aparecer mensajes en persa que incitaban a los militares a desertar y a los ciudadanos a protestar.

Pero también Irán ha llevado a cabo sus propios ciberataques. Su grupo de ciberespionaje MuddyWater vulneró servidores que contenían transmisiones en directo de cámaras de seguridad de Jerusalén, días antes de lanzar misiles contra la ciudad, según un informe de investigadores cibernéticos de Amazon presentado en la conferencia CYBERWARCON 2025.

Israel confirmó en ese momento que Irán había pirateado cámaras de seguridad para recopilar información para atacar en tiempo real, razón por la cual, esta vez, se está instruyendo a los israelíes para que aseguren sus redes de cámaras.

inteligencia artificial.jpeg

Un SMS falso

Cuando comenzó la actual ronda de ataques, la Dirección Nacional de Ciberseguridad de Israel advirtió sobre una oleada de ataques de phishing y diversas operaciones de influencia, además de intentos de recopilar información de campo tras los ataques para mejorar la precisión de los ataques contra el país.

Un SMS falso, dirigido por el Comando del Frente Interno, instaba a los usuarios a descargar un archivo malicioso que se hacía pasar por una actualización de emergencia de la aplicación, y fue enviado a decenas de miles de israelíes el lunes.

Una empresa de ciberseguridad defensiva informó que los ataques de phishing contra israelíes aumentaron un 540% desde el comienzo de los combates, con 603 campañas diferentes identificadas sólo en los primeros 2 días de la guerra, muchas de ellas haciéndose pasar por organismos oficiales y prometiendo compensaciones.

En el ámbito del "hacktivismo" (hackers activistas), la firma CloudSEK informó haber identificado más de 150 ciberincidentes distintos perpetrados por hackers considerados iraníes o que actuaban en nombre de Irán. Por ejemplo, un grupo llamado "Eje de la Resistencia Ciberislámica" afirmó haber atacado 130 sistemas de control industrial pertenecientes a una empresa israelí.

El grupo Handala, vinculado a la inteligencia iraní y conocido por el público israelí por publicar filtraciones sobre altos funcionarios israelíes, afirmó haber vulnerado los Servicios de Salud de Clalit días antes de la guerra y, desde entonces, ha declarado una oleada de ataques de ransomware contra empresas israelíes. Sin embargo, estos grupos también intentan inflar y exagerar sus logros, generalmente limitados.

-----------------------