Los actores de amenazas con vínculos con Irán están participando en una guerra cibernética para facilitar y amplificar los ataques físicos en el mundo real, una tendencia que Amazon ha denominado “objetivo cinético cibernético”.
El desarrollo es una señal de que las líneas entre los ciberataques patrocinados por el estado y la guerra cinética se están volviendo cada vez más borrosas, lo que requiere la necesidad de una nueva categoría de guerra, dijo el equipo de inteligencia de amenazas del gigante tecnológico en un informe proporcionado a The Hacker News.
Si bien los marcos tradicionales de ciberseguridad han tratado las amenazas digitales y físicas como dominios separados, CJ Moses, CISO de Amazon Integrated Security, dijo que estos límites son artificiales y que los actores de amenazas de los estados-nación participan en actividades de reconocimiento cibernético para permitir la focalización cinética.
“Estos no son sólo ataques cibernéticos que causan daños físicos al azar; son campañas coordinadas en las que las operaciones digitales están diseñadas específicamente para apoyar objetivos militares físicos”, añadió Moses.
Como ejemplo, Amazon dijo que observó a Imperial Kitten (también conocido como Tortoiseshell), un grupo de piratas informáticos que se cree que está afiliado al Cuerpo de la Guardia Revolucionaria Islámica (IRGC) de Irán, realizando campañas de reconocimiento digital entre diciembre de 2021 y enero de 2024 dirigidas a la plataforma del Sistema de Identificación Automática (AIS) de un barco para obtener acceso a infraestructura de envío crítica.
Posteriormente se descubrió que el actor de la amenaza había atacado plataformas de embarcaciones marítimas adicionales y, en un caso, incluso obtuvo acceso a cámaras CCTV montadas en una embarcación marítima que proporcionaban información visual en tiempo real.
El ataque pasó a una fase de recopilación de inteligencia selectiva el 27 de enero de 2024, durante la cual Imperial Kitten buscó específicamente datos de ubicación AIS para un barco específico. Apenas unos días después, el mismo barco fue atacado por un fallido ataque con misiles por parte de combatientes hutíes respaldados por Irán.
Se ha culpado a las fuerzas hutíes de una serie de ataques con cohetes contra buques mercantes en el Mar Rojo en apoyo al grupo militante palestino Hamás en su guerra con Israel. El 1 de febrero de 2024, el movimiento hutí de Yemen afirmó haber atacado un buque mercante estadounidense llamado KOI con “múltiples misiles navales apropiados”.
“Este caso demuestra cómo las operaciones cibernéticas pueden proporcionar a los adversarios la información precisa que necesitan para llevar a cabo ataques físicos dirigidos a la infraestructura marítima, un componente crítico del comercio global y la logística militar”, dijo Moses.
Otro estudio de caso involucra a MuddyWater, un actor de amenazas afiliado al Ministerio de Inteligencia y Seguridad (MOIS) de Irán, que construyó la infraestructura para una operación de red cibernética en mayo de 2025 y utilizó ese servidor un mes después para acceder a otro servidor comprometido que contenía transmisiones de CCTV en vivo desde Jerusalén para recopilar inteligencia visual en tiempo real sobre objetivos potenciales.
El 23 de junio de 2025, aproximadamente cuando Irán lanzó ataques generalizados con misiles contra la ciudad, la Dirección Nacional Cibernética de Israel anunció que “los iraníes han estado tratando de conectarse a cámaras para comprender qué sucedió y dónde impactaron sus misiles para mejorar su precisión”.
Para llevar a cabo estos ataques múltiples, se dice que los actores de amenazas enrutaron su tráfico a través de servicios VPN anónimos para disfrazar sus verdaderos orígenes y complicar los esfuerzos de atribución. Los resultados ilustran que los ataques centrados en el espionaje pueden, en última instancia, ser un punto de partida para la focalización cinética.
“Los actores de los estados-nación están reconociendo el efecto multiplicador de fuerza de combinar la inteligencia digital con ataques físicos”, dijo Amazon. “Esta tendencia representa una evolución fundamental en la guerra en la que los límites tradicionales entre las operaciones cibernéticas y cinéticas se están disolviendo”.
About The Author
