Kash Patel. Foto cortesía NBC Washington
Redacción ML Noticias
Cientos de correos electrónicos y fotografías provenientes de lo que parece ser la cuenta de correo personal del director del FBI, Kash Patel, fueron publicados este viernes por un grupo de hackers vinculado a Irán.
Hackers proiraníes publicaron este viernes más de 300 correos electrónicos y fotografías de lo que parece ser una cuenta de correo personal del director del FBI, Kash Patel, según reporte de NBC4.
En un comunicado, un portavoz del FBI confirmó la campaña iraní. «El FBI tiene conocimiento de que actores maliciosos están atacando la información de correo personal del director Patel, y hemos tomado todas las medidas necesarias para mitigar los riesgos potenciales asociados con esta actividad. La información en cuestión es de naturaleza histórica y no contiene información gubernamental», declaró el portavoz.
El grupo de hackers, autodenominado Handala, indicó en su sitio web que la filtración se realizó como represalia después de que el FBI y el Departamento de Justicia incautaran varias de sus páginas web la semana pasada, acusando al grupo de realizar «operaciones psicológicas» y afirmando que actuaba como fachada del Ministerio de Inteligencia y Seguridad de Irán.
El Departamento de Estado ofreció una recompensa de hasta 10 millones de dólares por información sobre hackers iraníes que amenacen la infraestructura crítica de Estados Unidos.
A principios de este mes, Handala se atribuyó la autoría del único ciberataque destructivo significativo contra una empresa estadounidense —el proveedor de tecnología médica Stryker— desde que comenzó la guerra entre Irán, Estados Unidos e Israel.
NBC News no ha verificado forensemente la autenticidad de todos los correos electrónicos.
El grupo publicó en su sitio web varias fotografías de Patel que, al parecer, no habían sido hechas públicas con anterioridad, según una revisión realizada por NBC News mediante diversas búsquedas inversas de imágenes. Los correos electrónicos hackeados parecen haber sido enviados desde —o dirigidos a— una cuenta personal de Gmail que figura como propiedad de Patel en al menos un documento gubernamental de carácter público. Gmail no respondió a la solicitud de comentarios.
El jueves, Handala publicó en su canal de Telegram que el FBI «no debería haber iniciado una confrontación ni un conflicto con nosotros». También anunció que pronto publicaría pruebas de «la mayor brecha de seguridad de la última década». Dicho canal de Telegram ha sido eliminado desde entonces. Telegram no respondió a la solicitud de comentarios.
Todos los correos electrónicos son anteriores a la etapa en la que Patel trabajó para la administración Trump, y los metadatos de los archivos indican que fueron obtenidos mediante hackeo antes de que comenzara la guerra. Los correos electrónicos que Handala publicó han sido seleccionados y están organizados en carpetas cuya última modificación data del 21 de mayo de 2025. La mayoría de los correos están fechados entre 2010 y 2012, y el más reciente es un recibo de un billete de avión del año 2022.
En uno de los correos del lote filtrado, fechado en 2014 —cuando trabajaba en la División de Seguridad Nacional del Departamento de Justicia—, Patel parece haber utilizado su correo electrónico del Departamento de Justicia (DOJ) para enviarse a sí mismo un enlace, poniendo en copia tanto su dirección de correo del FBI de aquel entonces como su cuenta personal de Gmail.
Muchos de los correos son de carácter personal e incluyen correspondencia entre los miembros de la familia de Patel. Algunos de ellos muestran a Patel, aparentemente, durante un viaje a Cuba.
A finales de 2024, funcionarios estadounidenses informaron a Patel que había sido objeto de un ciberataque iraní antes de que este aceptara asumir la dirección del FBI, y que los hackers habían intentado acceder a sus comunicaciones.
En el periodo previo a las elecciones de 2024, el FBI, Microsoft y Google declararon, cada uno por su parte, que hackers al servicio del Cuerpo de la Guardia Revolucionaria Islámica de Irán habían intentado atacar a múltiples figuras políticas, incluidos colaboradores tanto de Donald Trump como de Joe Biden —este último, mientras se postulaba a la reelección—.
Al parecer, los hackers no filtraron archivos pertenecientes a los demócratas. Sin embargo, una identidad de hacker que se hacía llamar «Robert» contactó a varios medios de comunicación —entre ellos, NBC News— ofreciendo documentos de verificación de antecedentes robados, los cuales correspondían a tres de los principales candidatos considerados por Trump para la vicepresidencia, todo ello en los días previos a las elecciones. NBC News y otros medios declinaron publicar dichos archivos, al considerar que no contenían información nueva de relevancia.
En 2025, la identidad conocida como «Robert» declaró a la agencia Reuters que tenía previsto filtrar más correos electrónicos robados a aliados de Trump, aunque no está claro si dicha amenaza llegó a materializarse. Una cuenta de la aplicación Signal, utilizada anteriormente por la identidad «Robert», no respondió a la solicitud de comentarios enviada por NBC News.
Handala suele atribuirse la autoría de ciberataques contra diversas empresas, publicando posteriormente algunos de los archivos sustraídos en su propio sitio web. En ocasiones, sus afirmaciones han resultado ser exageradas.
A principios de este mismo mes, el grupo aseguró haber hackeado a Verifone —una empresa israelí del sector de las telecomunicaciones—; no obstante, un portavoz de Verifone declaró a NBC News que la compañía no había sufrido ataque alguno ni interrupción alguna en el funcionamiento de sus sistemas.
Alex Orleans, jefe de inteligencia de amenazas de la empresa de ciberseguridad Sublime Security, declaró a NBC News que, al parecer, Irán había hackeado a Patel con anterioridad y había esperado estratégicamente el momento oportuno para divulgar los archivos.
«Parece algo que tenían guardado», comentó Orleans. «Los actores iraníes suelen acumular todo tipo de material diverso para los días de lluvia».
«Dadas las recientes controversias en torno a Patel, cabe esperar que los iraníes hubieran optado por difundir contenido mucho más actual —y potencialmente comprometedor— si hubieran contado con una vía de acceso abierta recientemente, en lugar de recurrir a algo que ya tenían almacenado», afirmó.
Por Kevin Collier y Michael Kosnar
Editado por Ramón Jiménez
