Investigadores de diversas empresas de ciberseguridad han documentado una nueva serie de actividades del grupo MuddyWater, asociado a Irán, dirigido a sectores críticos en Israel y Egipto mediante campañas de phishing y malware personalizado, incluido un backdoor conocido como “MuddyViper”. El objetivo no se limita al robo de datos: la campaña sugiere un intento de establecer accesos en las redes de servicios esenciales que podrían ser utilizados para sabotajes o coerciones en situaciones de crisis.

Este aumento en la actividad coincide con la publicación de nuevos principios por parte del G7 para la respuesta colectiva ante incidentes cibernéticos en el sector financiero, destacando que la interdependencia entre bancos, mercados y sistemas de pago impide la gestión de estos riesgos de manera exclusivamente nacional. Paralelamente, la OTAN lleva a cabo el ejercicio Cyber Coalition 2025, una de las maniobras cibernéticas más grandes del mundo, con la participación de más de 1,300 personas de 29 países aliados, 7 socios y la Unión Europea, probando en conjunto defensas, intercambio de información y mecanismos de toma de decisiones en un entorno simulado de crisis.

El mensaje estratégico es claro: actores alineados con Irán, Rusia y otros núcleos emergentes están utilizando el ciberespacio como un escenario continuo de operaciones, tanto para el espionaje como para preparar ataques físicos sobre infraestructura crítica como energía, agua, transporte o comunicaciones. Las democracias industriales están intentando pasar de una protección fragmentada a una lógica de defensa en red, donde la colaboración entre Estados, empresas y reguladores es tan crucial como los firewalls o los SOC.

Para Chile, el “caso MuddyWater” representa una señal de alerta. Un país con sistemas financieros altamente digitalizados, infraestructuras privatizadas y una rápida transición a servicios en la nube no puede seguir abordando la ciberseguridad como un tema puramente técnico o sectorial. La experiencia de Israel y Egipto demuestra que las campañas avanzadas combinan ingeniería social, explotación de vulnerabilidades en dispositivos perimetrales y movimientos laterales para comprometer dominios completos. Un ataque de este tipo a un operador de transmisión eléctrica, puertos o sistemas de alerta de emergencias podría tener consecuencias estratégicas comparables a un desastre natural.

En los próximos meses, es probable que se produzcan más campañas de grupos alineados con potencias regionales, dirigidas a países considerados aliados de Occidente o a empresas con presencia internacional. Para Chile, la oportunidad reside en fortalecer sus capacidades de CERT nacional, desarrollar doctrinas de ciberdefensa civil-militar, establecer estándares mínimos para proveedores críticos y participar de forma más activa en ejercicios internacionales que mejoren la preparación en un entorno donde, como repite la OTAN, “el ciberespacio está permanentemente en disputa”.

Con Información de elradar.cl