{"id":37312,"date":"2026-05-26T17:34:41","date_gmt":"2026-05-26T21:34:41","guid":{"rendered":"https:\/\/ermdigital.com\/?p=37312"},"modified":"2026-05-26T17:34:41","modified_gmt":"2026-05-26T21:34:41","slug":"investigadores-vincularon-el-ciberataque-al-metro-de-los-angeles-con-hackers-iranies","status":"publish","type":"post","link":"https:\/\/ermdigital.com\/?p=37312","title":{"rendered":"Investigadores vincularon el ciberataque al metro de Los \u00c1ngeles con hackers iran\u00edes"},"content":{"rendered":"

\u200b\"Pasajeros<\/p>\n

Una empresa israel\u00ed de ciberseguridad present\u00f3 el martes evidencia forense que atribuye al Ministerio de Inteligencia y Seguridad del Estado de Ir\u00e1n (MOIS, por sus siglas en ingl\u00e9s) el ataque que en marzo oblig\u00f3 al <\/b>sistema de transporte del condado de Los \u00c1ngeles<\/b><\/a> a desconectar partes de su red<\/b>. <\/p>\n

Los intrusos sustrajeron al menos 700 gigabytes de correos electr\u00f3nicos, copias de seguridad y otros archivos de la Autoridad Metropolitana de Transporte del Condado de Los \u00c1ngeles (LACMTA)<\/b>, seg\u00fan Gambit Security, firma con sede en Tel Aviv fundada en parte por veteranos de la Unidad 8200, el equivalente israel\u00ed de la Agencia de Seguridad Nacional estadounidense (NSA).<\/p>\n

La intrusi\u00f3n fue detectada el 16 de marzo. Unas dos semanas despu\u00e9s, un colectivo que se autodenomina Ababil de Minab reivindic\u00f3 el ataque y public\u00f3 un video en el que aseguraba haber destruido una gran cantidad de datos<\/b> tras irrumpir en los sistemas de la autoridad. <\/p>\n

Aunque la LACMTA sostuvo que la brecha no interrumpi\u00f3 la circulaci\u00f3n de trenes ni autobuses, medios locales informaron de que inhabilit\u00f3 pantallas de informaci\u00f3n en tiempo real e impidi\u00f3 a los usuarios recargar sus tarjetas de transporte<\/b>.<\/p>\n

\"Los<\/p>\n

El nombre del grupo remite al origen del conflicto: Ababil de Minab <\/b>toma su nombre de un ataque a\u00e9reo del 28 de febrero contra una escuela de ni\u00f1as en esa ciudad iran\u00ed, en el que funcionarios iran\u00edes cifran m\u00e1s de 175 muertos entre menores y docentes<\/b>. Su ret\u00f3rica y modo de operar coinciden con el patr\u00f3n de colectivos hacktivistas que, seg\u00fan investigadores de ambos pa\u00edses, act\u00faan como pantallas del espionaje iran\u00ed. <\/p>\n

Eyal Sela, director de inteligencia de amenazas de Gambit, se\u00f1al\u00f3 a Reuters<\/i> que el v\u00ednculo con Teher\u00e1n<\/b> era hasta ahora \u201cuna hip\u00f3tesis de trabajo\u201d, y que su investigaci\u00f3n aporta \u201cla evidencia forense que la respalda\u201d.<\/p>\n

Gambit lleg\u00f3 a esa conclusi\u00f3n tras hallar los datos sustra\u00eddos expuestos en un servidor de acceso p\u00fablico<\/b> y conectarlos con una operaci\u00f3n de pirater\u00eda previamente atribuida a Ir\u00e1n por funcionarios e investigadores israel\u00edes. La empresa alert\u00f3 a las autoridades competentes, aunque ni el FBI ni la Agencia de Ciberseguridad e Infraestructura (CISA) formularon comentarios. <\/p>\n

El FBI se limit\u00f3 a confirmar que estaba al tanto del incidente y coordinaba la respuesta con sus socios. La LACMTA tampoco se pronunci\u00f3 sobre los hallazgos; en un comunicado previo, sus responsables se\u00f1alaron que \u201cla atribuci\u00f3n forma parte de la investigaci\u00f3n<\/b>\u201d y declinaron especular.<\/p>\n

\"Llega<\/p>\n

M\u00e1s all\u00e1 de Los \u00c1ngeles, Gambit identific\u00f3 otras v\u00edctimas no reveladas<\/b>: una organizaci\u00f3n medi\u00e1tica y una instituci\u00f3n educativa en Israel, y una corredur\u00eda de seguros en Turqu\u00eda. El colectivo tambi\u00e9n reivindic\u00f3 ataques contra el sistema de cercan\u00edas Tri-Rail de Florida y la empresa de rastreo vehicular Vyncs. <\/p>\n

Tri-Rail confirm\u00f3 el hackeo, aunque aclar\u00f3 que los datos comprometidos no eran cr\u00edticos; Vyncs detect\u00f3 su brecha el 2 de abril. Ambas compa\u00f1\u00edas confirmaron la participaci\u00f3n del FBI.<\/p>\n

El episodio se inscribe en una cadena de operaciones digitales que investigadores atribuyen a hackers iran\u00edes<\/b> desde el inicio del conflicto a finales de febrero, entre ellas un ataque a la empresa de equipos m\u00e9dicos Stryker, la filtraci\u00f3n de correos del director del FBI, Kash Patel, y la manipulaci\u00f3n remota de medidores de combustible en gasolineras de Estados Unidos, seg\u00fan CNN<\/i>. <\/p>\n

El patr\u00f3n predominante es el de acciones con alta visibilidad y da\u00f1o f\u00edsico contenido<\/b>: la brecha en la LACMTA alcanz\u00f3 una pantalla de control de patio de maniobras en tiempo real, pero no hay evidencia p\u00fablica de que los atacantes la manipularan. Esa distancia entre el espionaje digital y el sabotaje puede acortarse en funci\u00f3n tanto de la seguridad t\u00e9cnica de los objetivos como del c\u00e1lculo estrat\u00e9gico de Teher\u00e1n. <\/p>\n

\u00a0Una firma de ciberseguridad de Tel Aviv identific\u00f3 pruebas forenses que conectan el robo de 700 gigabytes de datos en marzo con una red de hackers controlada por Teher\u00e1n, parte de una campa\u00f1a digital m\u00e1s amplia desde el inicio del conflicto armado\u00a0\u00a0\u00a0\u00a0\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

\u200b Una empresa israel\u00ed de ciberseguridad present\u00f3 el martes evidencia forense que atribuye al Ministerio de Inteligencia y Seguridad del Estado de Ir\u00e1n (MOIS, por sus siglas en ingl\u00e9s) el ataque que en marzo oblig\u00f3 al sistema de transporte del condado de Los \u00c1ngeles a desconectar partes de su red. Los intrusos sustrajeron al menos […]<\/p>\n","protected":false},"author":1,"featured_media":37313,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[12],"tags":[],"class_list":["post-37312","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-eeuu"],"_links":{"self":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/37312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=37312"}],"version-history":[{"count":0,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/37312\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/media\/37313"}],"wp:attachment":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=37312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=37312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=37312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}