El 13 de junio de 2025, el Estado de Israel (Israel) lanzó ataques militares contra la República Islámica de Irán (Irán). El 22 de junio de 2025, Estados Unidos (EE. UU.) Realizó ataques aéreos de precisión en las instalaciones nucleares iraníes.
Después de la operación estadounidense contra Irán, la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos, la Oficina Federal de Investigación, el Centro de Delitos Cibernéticos del Departamento de Defensa, la Agencia de Seguridad Nacional y el Departamento de Seguridad Nacional advirtieron sobre posibles actividades de amenazas cibernéticas de represalia contra la infraestructura crítica de los Estados Unidos y otras entidades de los Estados Unidos por actores cibernéticos afiliados iranianos.Nota 1
Es muy poco probable que la infraestructura crítica de Canadá y otras redes canadienses sean un objetivo prioritario para la actividad de amenazas cibernéticas iraníes de represalia. Canadá no fue parte de los EE. UU. E israelí contra Irán. Sin embargo, evaluamos que Canadá probablemente sería una víctima indirecta o colateral de la actividad de amenaza cibernética iraní que pretende apuntar a los EE. UU. Además, Irán probablemente continuará participando en la represión transnacional habilitada cibernética contra individuos en Canadá que el régimen iraní considera una amenaza, especialmente aquellos que defienden el cambio de régimen en Irán.
Actividad de amenaza
Los actores cibernéticos patrocinados por el estado iraní realizan operaciones de información cibernética disruptiva para promover los objetivos geopolíticos de Irán y los intereses del régimen. Irán ha desarrollado una red de personas hacktivistas y canales de redes sociales que explotan estos eventos disruptivos para intimidar a los oponentes de Irán y dar forma a la opinión pública.Nota 3
Los actores de amenaza cibernética patrocinada por el estado iraní se dirigen oportunista a las redes de infraestructura crítica (IC) mal asegurada y dispositivos conectados a Internet en todo el mundo, incluidos los asociados con los sectores de agua y energía.Nota 4 Los actores iraníes de amenaza cibernética han realizado la negación de los ataques de servicios, han intentado manipular los sistemas de control industrial y acceder a las redes para cifrar, limpiar y filtrar datos.Nota 5
Los hacktivistas pro-iran realizan una actividad de amenaza cibernética contra los rivales de Irán, pero a menudo exageran su impacto. En respuesta a los ataques aéreos estadounidenses en los sitios nucleares iraníes, los grupos hacktivistas pro-iran afirmaron haber realizado ataques distribuidos de denegación de servicio (DDoS) distribuidos contra sitios web asociados con las empresas de defensa militares, las empresas de defensa estadounidenses e instituciones financieras de los Estados Unidos.Nota 6
Es muy poco probable que la infraestructura crítica de Canadá y otras redes canadienses sean un objetivo prioritario para la actividad de amenaza cibernética de represalia por parte de actores de amenaza cibernética patrocinada por el estado iraní o hacktivistas pro-iran. Sin embargo, Canadá probablemente sería una víctima indirecta o colateral de la actividad de amenaza cibernética iraní que pretende apuntar a los EE. UU. Esta amenaza es elevada debido a la interconectividad de América del Norte en los sectores de CI clave, como la energía y el transporte.
La represión transnacional cibernética iraní probablemente seguirá siendo una amenaza para Canadá. Los actores de amenaza cibernética patrocinada por el estado iraní probablemente llevan a cabo un espionaje cibernético contra las personas en Canadá que el régimen iraní considera una amenaza, como activistas políticos, periodistas y defensores de los derechos humanos.Nota 7 A raíz del conflicto, evaluamos que los actores de amenaza cibernética iraní probablemente apuntarán a oponentes en el extranjero, especialmente a aquellos que abogan por el cambio de régimen en Irán.Nota 8
El grupo de amenazas cibernéticas patrocinadas por el estado iraní compromete a los dispositivos hechos por israelíes
Entre noviembre de 2023 y enero de 2024, una unidad cibernética del Cuerpo de la Guardia Revolucionaria iraní (IRGC) que utilizó el Cyberav3ngers personal realizó una campaña global que atacó y desfiguró dispositivos mal asegurados y hechos en la infraestructura crítica. Una víctima era una autoridad municipal de agua en los EE. UU. Que utilizaba contraseñas predeterminadas.Nota 2 Esta actividad probablemente se realizó en respuesta al conflicto de Israel-Hamas.
Características de la actividad de amenaza cibernética iraní
Ingeniería social convincente
Los grupos de amenazas cibernéticas iraníes son particularmente sofisticados al combinar la ingeniería social con el phishing de lanza, utilizando estos esfuerzos para atacar a los funcionarios públicos y obtener acceso a redes gubernamentales y organizaciones del sector privado a nivel mundial.Nota 9 Los esfuerzos de ingeniería social iraní se centran en utilizar las interacciones profesionales en las plataformas de redes sociales para obtener información sobre las organizaciones relacionadas con los intereses políticos, económicos y militares de Irán, particularmente en los sectores aeroespaciales, de energía, defensa, seguridad y telecomunicaciones. Nota 9
Explotando vulnerabilidades conocidas
Los actores de amenaza cibernética iraní explotan vulnerabilidades conocidas para obtener acceso inicial a los sistemas, y luego aprovechar este acceso para seguir operaciones como la exfiltración de datos o el cifrado, el ransomware y la extorsión.Nota 10 Los actores de amenaza cibernética iraní identifican de manera oportunista objetivos que utilizan herramientas de escaneo disponibles públicamente para buscar sistemas expuestos a Internet con configuraciones vulnerables, por ejemplo, dispositivos que utilizan contraseñas predeterminadas o débiles y sin autenticación multifactor.Nota 11
Ataques cibernéticos disruptivos y destructivos
Los actores de amenaza cibernética iraní típicamente realizan ataques DDoS y desacuerdos de sitios web / dispositivos para interrumpir temporalmente las redes objetivo. También implementan ransomware y malware de limpiaparabrisas destructivo y realizan operaciones de hack-and-lok contra objetivos comprometidos.Nota 12
Recursos útiles
Consulte los siguientes recursos en línea para obtener más información y consejos y orientación útiles.
Informes y avisos
Evaluaciones de amenazas de Canadá
Aventivos y publicaciones asociadas
Consejo y orientación
Acerca de este documento
Contacto
Para preguntas o problemas de seguimiento, el Centro Canadiense de Seguridad Cibernética (Cyber Center) en contact@cyber.gc.ca.
Base de evaluación y metodología
Los juicios clave en esta evaluación se basan en informar de fuentes múltiples, tanto clasificadas como no clasificadas. Los juicios se basan en el conocimiento y la experiencia del Cyber Center en seguridad cibernética. Defender los sistemas de información del Gobierno de Canadá proporciona al Centro Cibernético una perspectiva única para observar las tendencias en el entorno de amenazas cibernéticas, que también informa nuestras evaluaciones. El mandato de inteligencia extranjera de CSE nos proporciona una visión valiosa sobre el comportamiento adversario en el ciberespacio. Si bien siempre debemos proteger las fuentes y métodos clasificados, le proporcionamos al lector la mayor cantidad de justificación posible para nuestros juicios.
Nuestros juicios clave se basan en un proceso analítico que incluye evaluar la calidad de la información disponible, explorar explicaciones alternativas, mitigar los sesgos y el uso del lenguaje probabilístico. Utilizamos términos como «Evaluamos» o «juzgamos» para transmitir una evaluación analítica. Utilizamos clasificatorios como «posiblemente», «probable» y «muy probable» para transmitir probabilidad.
El contenido de este documento se basa en la información disponible al 27 de junio de 2025.
Idioma estimadoEl cuadro a continuación coincide con el lenguaje estimativo con porcentajes apropiados. Estos porcentajes no se derivan mediante análisis estadístico, sino que se basan en la lógica, la información disponible, los juicios anteriores y los métodos que aumentan la precisión de las estimaciones.
Descripción larga – Gráfico de idioma estimado 1 a 9% casi no hay posibilidad
10 a 24% muy improbable/muy improbable
25 a 39% improbable/improbable
40 a 59% aproximadamente uniforme
60 a 74% probable/Probablemente
75 a 89% muy probable/muy probable
90 a 99% casi seguro
Referencias
Nota al pie 1
Departamento de Seguridad Nacional de los Estados Unidos «,»Boletín del Sistema de Asesoría del Terrorismo Nacional – emitido el 22 de junio de 2025,22 de junio de 2025; Agencia de Seguridad de Ciberseguridad e Infraestructura «,»,Los actores cibernéticos iraníes pueden dirigirse a redes y entidades de interés vulnerables de los Estados Unidos»27 de junio de 2025.
Volver a la nota al pie1 referente
Nota al pie 2
Agencia de seguridad de ciberseguridad e infraestructura «,Actores cibernéticos afiliados a IRGC Explotan los PLC en múltiples sectores, incluidas las instalaciones de Sistemas de Agua de EE. UU. Y aguas residuales», 18 de diciembre de 2024; Counter Amenaza Unite Research Team,», «,»Sistemas unidronics iraníes de Cyber AV3ngers»Secureworks, 7 de diciembre de 2023.
Volver a la nota al pie2 referente
Nota al pie 3
Centro canadiense de seguridad cibernética «,Evaluación nacional de amenazas cibernéticas 2025-2026″30 de octubre de 2024.
Volver a la nota al pie3 referente
Nota al pie 4
Agencia de seguridad de ciberseguridad e infraestructura «,Actores cibernéticos afiliados a IRGC Explotan los PLC en múltiples sectores, incluidas las instalaciones de Sistemas de Agua de EE. UU. Y aguas residuales»18 de diciembre de 2024; Departamento de Seguridad Nacional de los Estados Unidos», «,»Boletín del Sistema de Asesoría del Terrorismo Nacional – emitido el 22 de junio de 2025″22 de junio de 2025; Andy Greenberg,»Cyberav3ngers: los saboteadores iraníes piratean sistemas de agua y gas en todo el mundo»Wired, 14 de abril de 2025.
Volver a la nota al pie4 referente
Nota al pie 5
Centro canadiense de seguridad cibernética «,Evaluación nacional de amenazas cibernéticas 2025-2026″30 de octubre de 2024; Agencia de Seguridad de Ciberseguridad e Infraestructura», «,»Los actores estatales iraníes realizan operaciones cibernéticas contra el gobierno de Albania»23 de septiembre de 2022.
Volver a la nota al pie5 referente
Nota al pie 6
Cibal «Los hacktivistas lanzan ataques DDoS en nosotros después de los bombardeos de Irán»24 de junio de 2025.
Volver a la nota al pie6 referente
Nota al pie 7
Centro canadiense de seguridad cibernética «,Evaluación nacional de amenazas cibernéticas 2025-2026″30 de octubre de 2024.
Volver a la nota al pie7 referente
Nota al pie 8
Noticias de CBC, «El gobierno iraní recurre a la represión interna con arrestos, ejecuciones”25 de junio de 2025.
Volver a la nota al pie8 referente
Nota al pie 9
Centro canadiense de seguridad cibernética «,Manipulación dirigida: campañas de phishing de ingeniería social de Irán»20 de diciembre de 2024.
Volver a la nota al pie9 referente
Nota al pie 10
Agencia de seguridad de ciberseguridad e infraestructura «,Actores cibernéticos aptos patrocinados por el gobierno iraní que explotan las vulnerabilidades de Microsoft Exchange y Fortinet en el fomento de actividades maliciosas»19 de noviembre de 2021.
Volver a la nota al pie10 referente
Nota al pie 11
Agencia de seguridad de ciberseguridad e infraestructura «,Actores cibernéticos afiliados a la Guardia Revolucionaria Islámica iraní que explotan vulnerabilidades para extorsión de datos y cifrado de disco para operaciones de rescate»14 de septiembre de 2022.
Volver a la nota al pie11 referente
Nota al pie 12
Agencia de seguridad de ciberseguridad e infraestructura «,Los actores estatales iraníes realizan operaciones cibernéticas contra el gobierno de Albania»23 de septiembre de 2022.
Volver a la nota al pie12 referente