El fabricante estadounidense de tecnología médica Stryker fue objeto de un grave ciberataque en las primeras horas del 11 de marzo de 2026. El grupo de hacktivistas iraníes Handala asumió la responsabilidad, declarando que el ataque fue una respuesta a los bombardeos estadounidenses en una escuela de niñas en Irán el primer día de la operación militar estadounidense-israelí contra el país.
Los sistemas Windows de la empresa en todo el mundo se vieron afectados. Empleados en EE. UU., Australia, India, Irlanda y otros países informaron de interrupciones completas: las páginas internas de inicio de sesión y administración fueron sobrescritas con el logotipo de Handala, y numerosos servidores y dispositivos finales fueron eliminados (ataque wiper). El grupo afirma haber atacado más de 200.000 servidores, sistemas y dispositivos de empleados y haber robado alrededor de 50 terabytes de datos.
Stryker confirmó una "interrupción de red global en el entorno Windows" y declaró que los equipos están trabajando intensamente en la restauración. La empresa cuenta con planes de contingencia para garantizar la continuidad del negocio y enfatiza la continuación del suministro a los clientes. En un comunicado interno a la plantilla, Stryker habló de una "grave interrupción global" que afectaba a todos los ordenadores portátiles y sistemas conectados a la red.
Según informes de empleados, el ataque comenzó alrededor de las 3:30 a. m. EDT (9:30 a. m. CET). Los hackers supuestamente comprometieron accesos de administrador, iniciaron reinicios del sistema operativo en ordenadores y dispositivos móviles y eliminaron completamente muchos servidores. Los dispositivos personales gestionados con software corporativo (Intune, Company Portal, Teams, VPN) se eliminaron parcialmente, lo que dificultó el acceso a correos electrónicos, Teams y la autenticación de dos factores.
Stryker emplea a unos 56.000 trabajadores en todo el mundo y fabrica instrumentos quirúrgicos, equipos de imagen, desfibriladores, camas de hospital, sistemas de reemplazo de articulaciones y otros productos médicos, incluido equipo utilizado por el ejército estadounidense para tratar a los heridos. La empresa tiene contratos a largo plazo con la Agencia de Logística de Defensa de EE. UU.: en 2020, un contrato por valor de 225 millones de dólares, que se prorrogó en 2025 por 450 millones de dólares.
Los ataques de tipo wiper se encuentran entre las formas más destructivas de ciberataques. Irán ya estuvo detrás del infame ataque Shamoon a Saudi Aramco en 2012, en el que se eliminaron más de 30.000 sistemas. Ataques de eliminación similares se han atribuido recientemente a Rusia en Ucrania y a Corea del Norte en el hackeo de Sony en 2014.
Los atacantes también utilizaron el incidente para difundir mensajes políticos. Se trata de una situación en desarrollo; se esperan más detalles.
