Hackers vinculados a Irán accedieron al correo electrónico personal del director del Buró Federal de Investigaciones (FBI, por sus siglas en inglés), Kash Patel, y sustrajeron fotografías, documentos y centenares de mensajes.
Según CNN, todos los archivos son de cuando Patel aún no asumía dicho cargo en la administración del presidente Donald Trump. Una fuente familiarizada con el incidente confirmó la autenticidad de las imágenes al canal de televisión.
En redes sociales ha comenzado a viralizarse una serie de fotografías del funcionario donde, aparentemente, se encuentra de vacaciones en Cuba. A Patel se le ve fumando un puro, posando en un vehículo clásico y hasta tomándose una foto con la estatua del escritor estadounidense Ernest Hemingway, situada en la Bodeguita del Medio, en La Habana.
“Los correos electrónicos sustraídos parecen datar del periodo comprendido aproximadamente entre 2011 y 2022, e incluyen —al parecer— correspondencia de índole personal, profesional y de viajes que Patel mantuvo con diversos contactos”, según un análisis preliminar de los archivos realizado por CNN con la asistencia de un investigador independiente en ciberseguridad.
Es preciso tener en cuenta que en el artículo de este medio de comunicación no se menciona de manera textual que el funcionario haya visitado Cuba y tampoco se ofrece una descripción de las imágenes sustraídas, o como las que circulan en redes sociales.
El grupo que se atribuyó la intrusión es Handala Hack Team, una organización que se presenta como activista propalestina, pero que, según Reuters y AP, opera como una fachada de la inteligencia cibernética iraní.
La publicación del material ocurre después de que funcionarios de inteligencia estadounidenses advirtieran repetidamente sobre posibles represalias digitales de Teherán tras los bombardeos lanzados el mes pasado por Estados Unidos e Israel contra objetivos iraníes.
No es la primera vez que Patel aparece en la mira de actores ligados a Irán. AP indicó que ya había sido advertido en diciembre de 2024 sobre un intento de penetración iraní contra sus comunicaciones personales, en el marco de una campaña más amplia dirigida a funcionarios y figuras cercanas al entorno de Donald Trump.
Reuters informó en 2025 sobre amenazas de hackers iraníes de divulgar correos robados a varios colaboradores del entonces presidente, entre ellos Lindsey Halligan y otros aliados de alto perfil.
En semanas recientes, el entorno de seguridad interior en EEUU se ha endurecido ante la posibilidad de represalias iraníes, incluidas operaciones cibernéticas. Tras los ataques a Irán, el FBI volvió a reasignar agentes hacia funciones de contraterrorismo por temor a respuestas asimétricas dentro del territorio estadounidense.
El mismo grupo de hackers había reivindicado a principios de marzo un ciberataque contra la fabricante estadounidense de dispositivos médicos Stryker, que interrumpió operaciones comerciales.
El Departamento de Justicia anunció el 19 de marzo la incautación de cuatro dominios vinculados a campañas psicológicas y operaciones cibernéticas atribuidas al Ministerio de Inteligencia y Seguridad de Irán.
Sin embargo, Reuters reportó que Handala logró restaurar rápidamente su presencia en línea, una señal de que la ofensiva judicial estadounidense no ha logrado frenar por completo su actividad.
