- Gambit Security vinculó la violación del sistema de tránsito de Los Ángeles en marzo de 2026 con actores patrocinados por el estado iraní, no con hacktivistas, citando evidencia forense vinculada a campañas anteriores.
- Los atacantes robaron ~700 GB de correos electrónicos, copias de seguridad y datos internos, a pesar de que el grupo proiraní de Minaber, Ababil, se atribuyó la responsabilidad, indicando que estaba frente a Teherán.
- Los analistas señalan que esto encaja en un patrón más amplio de grupos hacktivistas falsos como Handala que están siendo utilizados por Irán para enmascarar operaciones de sabotaje y ciberespionaje dirigidas por el Estado.
El ciberataque de marzo de 2026 al sistema de tránsito de Los Ángeles no fue obra de “hacktivistas”, sino de actores de amenazas patrocinados por el estado en Irán, mientras que los expertos de Gambit Security afirman haber encontrado evidencia que vincula la violación con el gobierno de Teherán.
Hace dos meses, la Autoridad de Transporte Metropolitano del Condado de Los Ángeles (LACMTA) detectó actividad no autorizada en su red interna y cerró partes de su sistema informático para contener la infracción. El ataque interrumpió algunos servicios de atención al cliente, incluida la pantalla de información de llegada y el sistema de recarga de tarjetas TAP, aunque los trenes y autobuses continuaron funcionando con normalidad.
Poco después, un grupo de hackers proiraní que se hacía llamar Minaber Ababil se atribuyó la responsabilidad de la infracción y afirmó que había robado cientos de gigabytes de datos internos de la agencia de tránsito. Gambit ahora afirma que los atacantes se llevaron 700 GB de correos electrónicos, copias de seguridad y otros datos, después de publicar los archivos robados en línea.
¿Quiénes son los habitantes de Minaber?
Los investigadores también dijeron que siguieron un rastro de evidencia hasta un servidor que anteriormente se había utilizado en otras campañas de piratería patrocinadas por el estado iraní.
Según Reuters, muchos investigadores de ciberseguridad sospechaban que el ataque del LACMTA era obra de los iraníes. El director de inteligencia de amenazas de Gambit, Yal Sela, dijo que la investigación de la compañía ahora agrega evidencia forense para respaldar estas afirmaciones.
Los Ababil de Mina son un grupo menos conocido que surgió por primera vez semanas después del incidente del LACMTA. El nombre se refiere a un ataque aéreo estadounidense contra una escuela iraní que ocurrió al comienzo del reciente conflicto entre Estados Unidos, Israel e Irán, en el que murieron 175 personas, en su mayoría niños.
En su artículo, TechCrunch dijo que si la suposición de Gambit es correcta, Minaber Ababil sería “el último de una serie de grupos hacktivistas falsos que trabajan para el gobierno iraní”. Antes de este grupo estuvo Handla, que golpeó Huelguista Y se borraron miles de sistemas de la empresa y dispositivos de los empleados.
a través de TechCrunch
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed.
