Lazo digital: Miaan Group revela cómo Irán persigue a quienes huyeron del país
Servicios secretos locales convirtieron los teléfonos de disidentes en dispositivos de vigilancia permanente.
En los últimos meses la situación en torno a la seguridad digital en Irán se ha agravado notablemente. Un nuevo informe de la organización Miaan muestra que los ciberataques, la vigilancia en línea y las restricciones al acceso a la información han alcanzado niveles no vistos antes. Además, en el contexto de las protestas políticas y la tensión interna, no solo los habitantes del país sino también personas fuera de él se han visto afectadas.
Según el estudio, en el periodo de julio de 2025 a marzo de 2026 los especialistas registraron más de 1500 ciberincidentes. Durante las protestas a finales de 2025 y los acontecimientos posteriores denominados «Guerra de Esfand», la cantidad de violaciones de los derechos digitales aumentó un 500% respecto al año anterior.
Los autores del informe señalan que alrededor de un tercio de los casos registrados estaban dirigidos contra objetivos fuera de Irán. Entre los métodos más comunes figuraron campañas de phishing, la suplantación de plataformas de internet populares, incluidas Meta y Telegram, así como la publicación de datos personales de las víctimas.
Se presta atención a los cambios en la política estatal de control de internet. Según Miaan, las autoridades están pasando gradualmente de la censura tradicional a un modelo de «lista blanca». Ese enfoque supone el acceso a la red global solo para un círculo limitado de usuarios, mientras que la mayoría de los ciudadanos se ven obligados a usar servicios internos sometidos a estricto control y vigilancia. En este contexto, el precio de los servicios VPN en el país ha aumentado entre 5 y 20 veces respecto a los promedios mundiales.
El informe también describe un clúster de malware para Android descubierto con el nombre de paquete com.chvi.pool. El software malicioso permitía espiar a los propietarios de los dispositivos, robar datos y mantener el control sobre los smartphones infectados durante largos períodos.
Entre otros incidentes se menciona un ataque DDoS contra un sitio de temática de derechos humanos. El análisis de la infraestructura llevó a los especialistas a recursos vinculados a Telecommunication Company of Iran y a la empresa Fanap, sancionada por Estados Unidos. Otro ejemplo fue el ataque a la plataforma MahsaAlert mediante la suplantación de dominio. Como resultado, los visitantes eran redirigidos a un sitio falso que distribuía software malicioso.
El mayor aumento de actividad se produjo en los ataques contra participantes del movimiento de protesta. Su número aumentó aproximadamente cinco veces. Los objetivos principales también fueron periodistas y activistas políticos que se encontraban en Reino Unido, Estados Unidos, Suecia, Turquía, Alemania y Francia.
Las organizaciones también se enfrentaron a un aumento de la presión. El número de ataques contra medios y plataformas informativas creció cuatro veces, y los defensores de los derechos de las minorías étnicas siguieron siendo uno de los principales objetivos de los atacantes. La proporción de esas organizaciones entre todas las estructuras atacadas aumentó del 24% al 32%.