La guerra en Oriente Medio que estalló el 28 de febrero de 2026 no se libra solo con bombas y soldados. En paralelo, grupos de hackers lanzaron ataques digitales sofisticados que saltaron las fronteras físicas para afectar empresas tecnológicas en todo el planeta. Según informó la firma canadiense de ciberseguridad Flare Systems, el colectivo criminal TeamPCP ejecutó una campaña brutal de sabotaje que apunta directo al corazón de cómo funciona la tecnología moderna: la cadena de suministro de software de código abierto.

Lo que hace peligroso este ataque es que no va por la puerta principal. En lugar de atacar directamente a las grandes empresas, TeamPCP manipuló paquetes de software en repositorios como npm e infectó herramientas críticas como Trivy que millones de desarrolladores usan sin sospecha. El malware resultante, bautizado CanisterWorm por los investigadores de Flare, no solo roba credenciales de servicios en la nube como AWS y Azure. Tiene una función particularmente siniestra: si detecta que está instalado en territorio iraní, automáticamente borra todos los datos del servidor. Es sabotaje geográfico codificado. Para lograrlo, el malware usa una técnica llamada ofuscación polimórfica que altera su propia estructura en cada infección, generando variantes únicas que las defensas tradicionales no reconocen. Cuando se ejecuta, además, verifica si está siendo analizado en un laboratorio de seguridad y, si pasa la prueba, secuestra los tokens de autenticación de los desarrolladores para publicar versiones infectadas de otros proyectos legítimos, expandiendo exponencialmente la infección.

Expertos de primer nivel están viendo aquí un cambio fundamental en cómo se hace la guerra. Kevin Mandia, fundador de la firma de ciberseguridad Mandiant, lo expresó claro: en este conflicto "se han quitado los guantes". No se trata de espionaje silencioso, sino de destrucción pura. Los ataques ahora apuntan a sistemas de agua, energía y redes logísticas que afectan la vida cotidiana de millones de civiles a miles de kilómetros del conflicto. Adam Meyers, vicepresidente de operaciones de adversarios en CrowdStrike, ha observado que estos ataques digitales funcionan como preparación para sabotajes aún más graves. "Estamos viendo una fase de reconocimiento y ataques de denegación de servicio que preparan el terreno para sabotajes de mayor envergadura", explicó. Esto confirma que los militares modernos ven el ciberespacio y el mundo físico como un solo campo de batalla.

Irán respondió con fuerza, aunque ha estado en desventaja operativa. Después de que sus conexiones a internet cayeran a menos del 1% en febrero, sus unidades de ataque operan ahora desde el extranjero con más autonomía, lo que las hace impredecibles. El colectivo Handala Hack, vinculado al Ministerio de Inteligencia de Irán, pasó de ser un grupo regional a un actor de sabotaje global. Su ataque más destructivo hasta ahora fue el "Caso Stryker" del 11 de marzo de 2026, cuando borró más de 12 petabytes de datos de una multinacional médica estadounidense y afectó más de 200.000 dispositivos, forzando el cierre de oficinas en decenas de países y paralizando la fabricación de suministros médicos.

Pero lo más perturbador es cómo la desinformación se ha convertido en su propio tipo de arma. Los hacktivistas usan deepfakes para crear videos falsos de líderes políticos y militares anunciando capitulaciones o emergencias inexistentes. Estos videos se distribuyen por redes de mensajería encriptada para quebrar la moral del adversario. Complementan esto con un "bombardeo digital" masivo: mensajes de WhatsApp y alertas de texto que suplantando la identidad de organismos de defensa civil, advirtiendo sobre ataques químicos o fallas en servicios de agua y energía que nunca ocurrirán. El objetivo es simple pero devastador: crear pánico e incertidumbre.

Este giro hacia la guerra psicológica sugiere una verdad incómoda sobre los conflictos modernos: el cerebro humano es ahora el eslabón más vulnerable de la infraestructura pública. Proteger servidores y espacio aéreo ya no es suficiente. La estabilidad de las naciones depende cada vez más de su capacidad para detectar y contrarrestar la desinformación en tiempo real. La guerra ya no es solo por territorio o recursos. Es también por controlar lo que la gente cree que es verdad.