Un grupo de hackers conocido como Handala ha logrado acceder al correo electrónico personal de Kash Patel, director del FBI, según informa Reuters. El grupo publicó contenido extraído de la cuenta de Patel en su sitio web como prueba, incluyendo fotografías en las que se le ve «oliendo y fumando puros», así como «haciendo gestos mientras se toma una selfie en el espejo con una botella grande de ron».
TechCrunch ha podido confirmar de manera independiente que al menos algunos de los correos electrónicos sustraídos por Handala pertenecen efectivamente a la cuenta de Patel, tras verificar la información contenida en los encabezados de los emails. Varias de las comunicaciones robadas incluían una firma criptográfica que las vinculaba con la cuenta del director del FBI. Además, el FBI confirmó por separado que la cuenta de Patel había sido vulnerada. «El FBI está al tanto de que actores maliciosos están atacando la información personal del director Patel, y hemos tomado todas las medidas necesarias para mitigar los riesgos potenciales asociados a esta actividad», informó la agencia a TechCrunch. «La información en cuestión es de carácter histórico y no involucra datos gubernamentales.»
Recompensa por información
El FBI está ofreciendo hasta 10 millones de dólares en recompensas por información relacionada con los hackers que atacaron la cuenta de Patel. Handala, que se presenta como un grupo de hackers pro-palestinos en línea, se cree que es uno de los varios alias usados por unidades de ciberinteligencia que operan para el gobierno iraní, según reporta Reuters. Este tipo de ciberataques por parte de grupos afiliados a Irán no son nuevos, ya que han apuntado anteriormente a funcionarios de EE. UU. En agosto de 2024, el FBI alertó sobre otro grupo, conocido como APT42, que intentó acceder a las campañas de Trump y Harris. Tres hombres asociados a APT42 fueron acusados más tarde ese septiembre.
Aumento de la actividad de Handala
Handala parece haber incrementado su actividad durante el actual conflicto entre EE. UU., Israel e Irán. Según Reuters, el grupo afirmó ser responsable de un ciberataque a Stryker, una empresa de dispositivos médicos, a comienzos de marzo. También declaró haber accedido y publicado datos personales de empleados de Lockheed Martin presentes en el Medio Oriente.
Preguntas frecuentes
- ¿Qué grupo está detrás del hackeo? El grupo se llama Handala y está vinculado a actores cibernéticos asociados con el gobierno iraní.
- ¿Qué información fue publicada? Se divulgó contenido del correo electrónico de Kash Patel, incluyendo fotos y otros documentos personales.
- ¿Cuál es la respuesta del FBI? El FBI ha confirmado la brecha de seguridad y está ofreciendo una recompensa de hasta 10 millones de dólares por información sobre los responsables.