La multinacional de dispositivos médicos Stryker sufrió un ciberataque de escala sin precedentes que ha paralizado sus operaciones globales
A diferencia de los ataques convencionales, esta ofensiva no buscó una recompensa económica a través de un rescate, sino la destrucción total de información, dejando miles de equipos inutilizados y afectando la cadena de suministros de salud en todo el mundo.
Handala Hack y el uso de herramientas de gestión masiva
El grupo autodenominado Handala Hack, vinculado por analistas al Ministerio de Inteligencia iraní, se adjudicó la autoría del ataque. Según los peritajes forenses, los atacantes lograron comprometer una cuenta administrativa en Microsoft Intune, una plataforma en la nube utilizada para gestionar dispositivos corporativos de forma remota.
Aprovechando este acceso, los delincuentes ejecutaron una orden de «restablecimiento de fábrica» coordinada. El resultado fue devastador: entre 80.000 y 200.000 dispositivos fueron borrados de forma permanente, eliminando historiales, archivos de soporte e inventarios críticos para la atención de millones de pacientes.
Un ataque con trasfondo político y militar
Fuentes oficiales de Estados Unidos calificaron el suceso como uno de los ciberataques en tiempos de guerra más significativos de la historia contra el país. Stryker es un gigante del sector salud cuyos productos llegan a más de 150 millones de personas anualmente; por lo tanto, el impacto en hospitales y centros quirúrgicos ha sido inmediato, obligando a activar planes de contingencia de emergencia.
Desde Handala Hack aseguraron que la ofensiva fue una represalia directa por un ataque aéreo estadounidense contra una escuela en Irán, donde habrían fallecido más de 170 personas. Este trasfondo sitúa el incidente no como un acto de cibercrimen común, sino como un capítulo más en la escalada de tensiones geopolíticas entre ambas naciones, donde la infraestructura digital se convierte en el nuevo campo de batalla.