Contraseña: fecha de nacimiento — y desorientación topográfica: breve sobre la actuación de la presunta "élite" iraní

La agrupación iraní Banished Kitten, conocida bajo el alias Handala y vinculada al Ministerio de Inteligencia y Seguridad de Irán (MOIS), durante otra acción propagandística reveló por accidente el acceso a los sistemas de videovigilancia del aeropuerto Suvarnabhumi (BKK) en Bangkok. Al mismo tiempo, el grupo intentó presentar este ciberataque como una intrusión en la infraestructura aeroportuaria israelí.

El 15 de noviembre de 2025 Handala publicó material de propaganda con el llamativo título «Smile for the Camera – Handala Is Watching». En él los atacantes afirmaron haber obtenido acceso a los «sistemas de seguridad de los aeropuertos de Shabak» — el servicio de seguridad interna de Israel. «Nuestra presencia supera su imaginación… incluso las cámaras de salida en las puertas de su aeropuerto», presumieron.

Pero hay un problema: esas imágenes no fueron tomadas en Israel. La comparación de las capturas publicadas con fotos y vídeos públicos muestra que no se trata del aeropuerto Ben-Gurion, sino del tailandés Suvarnabhumi en Bangkok. En las imágenes se reconocen fácilmente las vigas de acero visibles bajo el techo, la disposición característica de la zona de control de pasaportes, la ubicación de los torniquetes y la arquitectura general del terminal. Se ven colas en la zona de inmigración y escaleras mecánicas: todo coincide con el interior de las salas principales de BKK. Una vez más la unidad antiterrorista del MOIS demuestra una débil disciplina operativa, y además por primera vez expone públicamente el acceso a infraestructura crítica fuera de Israel.

El propio Suvarnabhumi no es un objetivo cualquiera. En 2024 pasaron por él 62.234.693 pasajeros, lo que lo convierte en el aeropuerto más transitado de Tailandia, el noveno en Asia y uno de los 25 aeropuertos más grandes del mundo. Es un nodo de tránsito clave entre Asia, Europa y Oriente Medio, y el flujo de pasajeros aumentó otro 20% en un año. Tras la puesta en servicio de la tercera pista en noviembre de 2024, la capacidad se incrementó hasta 94 vuelos por hora, y el aeropuerto invierte activamente en su desarrollo como centro internacional.

Preocupa especialmente el nivel de tecnologías a las que los operadores iraníes podrían haber obtenido acceso. En Suvarnabhumi se emplean sistemas de reconocimiento facial basados en IA, vigilancia de matrículas y una red integrada de cámaras CCTV en todo el perímetro. El sistema de inmigración de Tailandia (TIS) mantiene listas «negras» y de «vigilancia», y la alerta en la base se produce en aproximadamente 20 segundos tras el escaneado del pasaporte. Si el MOIS realmente tiene acceso a estos sistemas, los servicios iraníes serían capaces de rastrear los movimientos de personas, identificar objetivos y controlar el tránsito a través de uno de los mayores nodos de la región.

Un aviso aparte para los ciudadanos iraníes. Tailandia hace tiempo se convirtió en un destino y punto de tránsito popular para iraníes que viajan al extranjero. Ahora, según las propias publicaciones de Handala, las autoridades de la República Islámica han ampliado la vigilancia también a quienes vuelan vía Bangkok. No se trata solo de activistas políticos u opositores: bajo potencial vigilancia entran viajes de negocios, turistas y quienes simplemente intentan emigrar. Frente a más de 62 millones de pasajeros al año, las posibilidades de monitoreo encubierto y de selección de objetivos son considerables. Además, Tailandia sigue siendo uno de los pocos países a los que los iraníes pueden ingresar sin visado, lo que hace la ruta especialmente atractiva.

La serie de fallos de Handala ya no parece casualidad. Anteriormente, el canal Iran International identificó a uno de los miembros del grupo — el aficionado a la informática de 27 años Ali Bermude, de Tabriz, quien, según la investigación, protege sus cuentas clave con contraseñas basadas en su propia fecha de nacimiento. Su tutor en el MOIS se nombra como Morteza Aftabifar. Expertos señalaron: «Cuando los operadores no distinguen entre Tel Aviv y Bangkok, y las cuentas críticas se protegen con combinaciones del nivel «1377629», eso dice mucho sobre la política de personal del subdirector de Seguridad Interior del MOIS, Seyed Yahya Hosseini Panjaki (también conocido como Seyed Yahya Hamidi), que supervisa esta unidad antiterrorista».

Para las autoridades tailandesas la situación debería ser motivo de reacción inmediata. No se trata ya de rumores, sino de datos que el propio grupo de ciberataques del MOIS publicó en acceso abierto: un actor estatal, reconocido como organización terrorista en la UE, exhibe de forma ostentosa el acceso a los sistemas de seguridad de uno de los aeropuertos clave de Asia. Un incidente de tal magnitud exige investigación y evaluación de riesgos para la seguridad nacional e internacional. Aunque, si se observa a Handala, puede decirse que esta vez al menos no se equivocaron de continente: la cuestión es cómo responderá Tailandia.