Handala atribuye una masiva filtración de datos del gobierno de los Emiratos Árabes Unidos

Handala, vinculada a Irán, reivindica un ataque masivo contra la infraestructura crítica de los EAU

Una operación de amenaza con nexos en Irán conocida como Handala ha reivindicado la responsabilidad de haber vulnerado tres importantes agencias gubernamentales de los Emiratos Árabes Unidos: el Departamento de Tribunales de Dubái, el Departamento de Tierras de Dubái y la Autoridad de Carreteras y Transporte de Dubái. Según información publicada por Security Affairs, el grupo alega haber destruido 6 petabytes de datos y exfiltrado 149 terabytes de información sensible como parte de lo que parece ser un ataque coordinado contra la infraestructura crítica de los EAU.

Handala publicó las reivindicaciones en su sitio web alojado en Tor, enmarcando el ataque como represalia por lo que describió como la "traición descarada del liderazgo de los EAU al Eje de la Resistencia". Las tres agencias objetivo gestionan algunas de las funciones gubernamentales más relevantes en Dubái, abarcando registros judiciales, datos de propiedad inmobiliaria y sistemas de transporte. La magnitud de la supuesta destrucción, de verificarse, representaría uno de los ciberataques más devastadores contra la infraestructura de los estados del Golfo en memoria reciente.

Cabe destacar que estas afirmaciones no han sido confirmadas de forma independiente por las autoridades de los EAU ni por investigadores externos. Los actores de amenazas frecuentemente exageran el alcance de sus operaciones para maximizar el impacto psicológico, y la verdadera extensión de los daños sigue siendo incierta.

Un patrón de ataques en escalada

Las afirmaciones sobre los EAU no se producen de forma aislada. Handala ha llevado a cabo una campaña agresiva desde que el conflicto militar entre EE. UU. e Israel con Irán se intensificó a finales de febrero de 2026. A principios de abril, el grupo reivindicó ataques contra PSK Wind Technologies, una empresa israelí de ingeniería en defensa y comunicaciones críticas. En marzo, alegó haber borrado más de 200.000 sistemas y robado casi 50 TB de datos de Stryker, un importante fabricante estadounidense de tecnología médica.

Handala también afirmó por separado haber vulnerado la cuenta de correo electrónico personal del director del FBI, Kash Patel, una acusación de alto perfil que, de ser cierta, tendría importantes implicaciones para la seguridad nacional.

El patrón es claro: Handala ataca entidades de múltiples países y sectores, utilizando los ciberataques como una extensión del conflicto geopolítico. Gobiernos, contratistas de defensa, empresas de tecnología sanitaria y ahora instituciones de estados del Golfo han aparecido en su lista de objetivos reivindicados.

Por qué importan las filtraciones de datos gubernamentales de esta magnitud

Las agencias presuntamente atacadas en los EAU conservan registros que afectan a casi todos los aspectos de la vida civil. Los registros judiciales contienen información legal, financiera y personal sensible sobre personas y empresas. Las bases de datos del departamento de tierras almacenan historiales de propiedad, registros de transacciones y potencialmente datos financieros vinculados a operaciones inmobiliarias. Los sistemas de la autoridad de transporte pueden incluir datos de matriculación de vehículos, licencias e infraestructura logística.

Si incluso una fracción de la exfiltración de 149 TB reclamada es precisa, los riesgos derivados son sustanciales. Los datos gubernamentales robados pueden emplearse para fraude de identidad, phishing dirigido, chantaje y recopilación de inteligencia. La supuesta destrucción de 6 petabytes, de ser real, representaría un esfuerzo por causar una interrupción operativa duradera, no solo por recopilar información.

Los ataques de destrucción de datos son especialmente preocupantes para las instituciones públicas porque pueden comprometer la prestación de servicios esenciales, perjudicar procedimientos judiciales y erosionar la confianza pública en los sistemas gubernamentales.

Qué significa esto para usted

Para la mayoría de las personas, un ciberataque a nivel estatal contra la infraestructura gubernamental extranjera puede parecer algo lejano. Sin embargo, estos incidentes tienen implicaciones más amplias que merece la pena comprender.

En primer lugar, el ataque a bases de datos judiciales y de propiedad significa que los registros personales en manos de los gobiernos, registros que la mayoría de las personas da por seguros, están cada vez más en el punto de mira de actores de amenazas motivados políticamente. Si alguna vez ha participado en procedimientos legales, transacciones de propiedad o servicios gubernamentales en las regiones afectadas, sus datos podrían formar parte de la información a la que se accedió.

En segundo lugar, la disposición de Handala a atacar organizaciones en Israel, Estados Unidos y ahora los EAU demuestra que las operaciones cibernéticas vinculadas a Irán no tienen limitaciones geográficas. Las organizaciones e individuos con vínculos con cualquier país percibido como opuesto a los intereses de Irán deberían gestionar su exposición a las amenazas en consecuencia.

En tercer lugar, la supuesta vulneración de la cuenta de correo electrónico personal de un alto funcionario estadounidense es un recordatorio de que las cuentas personales, no solo los sistemas corporativos o gubernamentales, son objetivos válidos. Utilizar contraseñas seguras y únicas junto con autenticación multifactor en el correo electrónico personal sigue siendo una de las defensas más eficaces al alcance de cualquier persona.

Conclusiones clave:

• Evalúe críticamente las afirmaciones de los actores de amenazas hasta que sean verificadas de forma independiente, pero tome en serio el riesgo subyacente
• Si realiza actividades comerciales que involucren registros gubernamentales de los EAU o tiene vínculos con las agencias afectadas, esté atento a cualquier comunicación oficial sobre posible exposición de datos
• Active la autenticación multifactor en todas sus cuentas de correo electrónico personales y profesionales
• Las organizaciones con presencia en regiones geopolíticamente sensibles deben revisar sus planes de respuesta a incidentes y asegurarse de que las copias de seguridad sin conexión estén actualizadas
• Manténgase informado a través de fuentes creíbles mientras esta situación continúa desarrollándose

El supuesto ataque de Handala a los EAU aún no ha sido verificado, pero el historial de actividad creciente del grupo lo convierte en una operación de amenaza que vale la pena monitorear de cerca. A medida que las tensiones geopolíticas continúan manifestándose en el ciberespacio, las agencias de infraestructura crítica y las personas que dependen de ellas asumen las consecuencias.