Lo que sucedió en Alepo el 27 de noviembre de 2024 no fue solo un evento en el campo de batalla, fue un terremoto político. La rápida caída de la ciudad, y con ella la columna vertebral de la presencia militar del régimen de Assad en el norte de Siria, conmocionó a toda la región. La velocidad a la que se desintegró el régimen levantó cejas incluso entre sus oponentes más ardientes. Muchos sabían que se estaba llevando a cabo una operación militar, pero pocos entendían la guerra invisible que ocurría detrás de las líneas del frente.
Ahora, podemos hacerlo.
Según una investigación publicada por la revista New Lines, el colapso del Ejército Árabe Sirio en Alepo no fue simplemente el resultado de ataques terrestres o con aviones no tripulados, sino que fue el producto de una operación cibernética encubierta. En el corazón de este engaño no había un cohete o un tanque, sino algo mucho más insidioso: una aplicación móvil.
“Siria confía en el desarrollo”: un caballo de Troya
Lanzada bajo la apariencia de una iniciativa humanitaria, la aplicación llamada STFD-686, una cadena de letras que significa Siria Confianza para el Desarrollo, apareció en el verano de 2024. Presuntamente estaba vinculado a la primera dama Asma al-Assad y se comercializaba como un programa benévolo para apoyar a los soldados sirios con un estipendio mensual de 400.000 libras sirias, unos 40 dólares.
La oferta para muchos soldados que vivían en condiciones desesperadas era irresistible.
Para reclamar el pago, los usuarios debían ingresar una serie de detalles personales y aparentemente inofensivos: nombre, fecha de nacimiento y tamaño de la familia. Pero luego llegaron las solicitudes de información más confidencial: rango militar, designación de unidad, coordenadas de despliegue y afiliaciones a la cadena de mando. Un experto en software sirio familiarizado con la operación le dijo a la revista New Lines que la aplicación fue diseñada para extraer suficientes datos para mapear toda la estructura del ejército sirio en tiempo real.
No se detuvo ahí.
La aplicación requería la integración de Facebook, lo que otorgaba a sus controladores acceso a gráficos sociales, mensajes privados y credenciales de inicio de sesión. Una vez instalado, se activó el software espía “Spy Max”, dando a sus operadores acceso sin restricciones a llamadas telefónicas, archivos, fotos e incluso transmisiones en vivo desde la cámara y el micrófono del dispositivo.
En resumen, todos los teléfonos con la aplicación se convirtieron en un centro de vigilancia móvil, desde dentro de las propias filas del ejército.

Ataques selectivos, cadenas de mando interrumpidas
Lo que vino después fue clínico y devastador.
Las fuerzas de Julani (Al-Golani), ahora equipadas con un mapa digital de las vulnerabilidades más críticas del ejército sirio, se movieron con precisión quirúrgica. Las unidades remotas quedaron aisladas y sin suministros. Los oficiales de alto rango encontraron sus órdenes interceptadas o anuladas. Líneas defensivas enteras en Alepo se desmoronaron, no por falta de efectivos, sino por sabotajes estratégicos.
Y mientras tanto, los soldados en el terreno no tenían idea de que ellos mismos habían entregado las llaves.
No se trató de un ciberataque en el sentido convencional. Era una guerra psicológica, ejecutada a través de la tecnología, explotando la desesperación con una promesa de ayuda.
¿Quién estaba detrás?
Esa sigue siendo la pregunta del millón.
Las huellas digitales son turbias. Según los informes, uno de los dominios de backend de la aplicación estaba alojado en un servidor con sede en EE. UU., lo que genera sospechas obvias dada la larga historia de Washington de respaldar a las facciones de Julani. Pero la evidencia está lejos de ser concluyente. Puede haber sido una bandera falsa intencional, destinada a engañar a los investigadores y desviar la culpa.
¿La realidad más probable? Se trató de una operación de múltiples actores, que combinó inteligencia de la oposición local, activos regionales y, posiblemente, experiencia cibernética extranjera. Israel, Turquía, Qatar, ninguno es ajeno a la guerra cibernética, y todos tenían un interés estratégico en debilitar a Damasco.
Una nueva era de guerra
Si esta operación demuestra algo, es esto: el campo de batalla ya no es solo un espacio físico. La guerra cibernética ya no es un complemento del poder militar convencional, sino que es fundamental para él.
Recordemos 2020: el teléfono olvidado de un soldado sirio dentro de una unidad de defensa aérea rusa Pantsir permitió a Israel triangular y eliminar el sistema a través de un ataque aéreo. Eso fue una advertencia.
Lo que sucedió en Alepo fue el cumplimiento de esa advertencia.
El ejército sirio no solo fue superado en armamento, sino que fue superado en hackeo. Y a medida que avanzamos hacia una nueva fase de guerra híbrida, ya no es suficiente controlar los cielos o las calles. También debe controlar el código.
Y en noviembre de 2024, el código ganó.
Rebelión ha publicado este artículo con el permiso del autor mediante una licencia de Creative Commons, respetando su libertad para publicarlo en otras fuentes.