Un ciberataque masivo atribuido a Irán paraliza al gigante médico Stryker

El gigante de la tecnología médica Stryker fue blanco hoy de un ciberataque de escala global que ha interrumpido sus operaciones en múltiples continentes, según reporta el Wall Street Journal. El incidente comenzó poco después de la medianoche, provocando un apagón sistémico que dejó a miles de empleados fuera de las redes corporativas, software interno y sistemas de comunicación.

A diferencia de los ataques de ransomware convencionales, que cifran datos para exigir un rescate, los atacantes utilizaron un malware de tipo “wiper”. Este software malicioso está diseñado para borrar permanentemente la información de los sistemas, sobrescribiendo discos duros y eliminando registros de red para impedir la recuperación.

Los informes indican que dispositivos personales y corporativos, incluidas notebooks y celulares, fueron borrados de forma remota, aparentemente a través de herramientas de gestión como Microsoft Intune.

El impacto ha sido especialmente severo en Cork, Irlanda, donde Stryker tiene su mayor centro de operaciones fuera de los Estados Unidos. Aproximadamente 5500 empleados en dicho país fueron enviados a sus casas tras perder acceso a sus herramientas de trabajo. El alcance de la interrupción se extiende a oficinas en 79 países, con reportes de fallas sistémicas en Estados Unidos, Australia e India.

El grupo de hackers Handala (también conocido como Handala Hack Team) se atribuyó la responsabilidad del ataque a través de redes sociales y Telegram, según reportó el sitio especializado Krebs On Security. En las pantallas de inicio de los dispositivos afectados apareció el logo del grupo, el cual ha sido vinculado anteriormente con operaciones de inteligencia de Irán. Analistas de ciberseguridad sugieren que Handala actúa como una facción del Ministerio de Inteligencia y Seguridad de Irán (MOIS).

Handala declaró que el ataque es una represalia directa por un bombardeo con misiles ocurrido el 28 de febrero de 2026 contra una escuela en Minab, Irán, donde murieron al menos 170 personas, en su mayoría niños. Este ciberataque representa una escalada significativa en el conflicto actual entre Estados Unidos, Israel e Irán, trasladando las hostilidades del campo de batalla físico a la infraestructura digital corporativa.

Stryker, una empresa que produce desde sistemas de cirugía robótica hasta camas de hospital, ha visto su producción y cadena de suministro seriamente comprometidas, según confirmó en un comunicado. Aunque la maquinaria de las fábricas pueda seguir operativa, la pérdida de acceso a archivos de diseño, controles de calidad y software de programación detiene su flujo de trabajo moderno.

La reacción del mercado no se hizo esperar: las acciones de Stryker cayeron este miércoles entre un 3,4% y un 4,5% tras difundirse la noticia del ataque. Mientras tanto, la empresa ha activado planes de continuidad de negocio y colabora con expertos de Microsoft y agencias de ciberseguridad internacionales para intentar restaurar sus sistemas.