Agencias de EE. UU. advierten sobre campaña de hackeo iraní dirigida a sistemas de energía y agua
Hackers vinculados a Irán atacan sistemas de control industrial
Una coalición de agencias de EE. UU. ha emitido una severa advertencia sobre una campaña de hackeo vinculada al gobierno iraní que está dirigida a sistemas de control industrial en todo Estados Unidos, incluyendo servicios públicos de energía y agua. El aviso, publicado el martes por el FBI, la Agencia de Seguridad Nacional, el Departamento de Energía y la Agencia de Seguridad de Infraestructura y Ciberseguridad, afirma que la actividad ya ha causado interrupciones operativas y pérdidas financieras en algunos casos.
La advertencia llega mientras las tensiones entre EE. UU. e Irán continúan escalando, con el presidente Donald Trump amenazando con demoler la infraestructura de Irán en medio del conflicto en expansión. Según las agencias, los hackers han estado apuntando a controladores lógicos programables, o PLCs, que se utilizan para controlar digitalmente maquinaria física en entornos críticos. Los objetivos incluyen sistemas utilizados por compañías de energía, servicios de agua y aguas residuales, e instalaciones gubernamentales no especificadas.
Cómo funcionan los ataques
El aviso dice que los intrusos atacaron PLCs en un aparente esfuerzo por sabotear las operaciones. Algunos de los dispositivos fueron fabricados por Rockwell Automation, una importante empresa de tecnología industrial. Al comprometer estos controladores, los atacantes pueden alterar lo que los operadores ven en las pantallas industriales, creando el potencial de tiempo de inactividad, daños al equipo o condiciones peligrosas.
Las agencias no proporcionaron detalles sobre los incidentes que, según dicen, causaron interrupciones o pérdidas financieras, pero su advertencia sugiere que la campaña ha ido más allá del reconocimiento y ha pasado a intentar interferir con operaciones del mundo real.
“Está bien documentado que los actores iraníes apuntan a los sistemas de control industrial y los ven como un nexo para aplicar presión”, dice Rob Lee, cofundador y CEO de Dragos, una firma de ciberseguridad centrada en sistemas de control industrial. Lee dijo que su compañía ha respondido a múltiples incidentes que involucran sistemas industriales desde que comenzó la guerra contra Irán el mes pasado. “Hemos visto tanto a actores estatales como no estatales en Irán representar un riesgo real y mostrar disposición a dañar a las personas comprometiendo estos sistemas. Espero plenamente que mantengan la presión y apunten a los sitios a los que puedan acceder”.
Un manual familiar
Protege tu privacidad con Doppler VPN
3 días de prueba gratis. Sin registro. Sin registros.
El aviso no nombra a un grupo específico detrás de la campaña, pero dice que la actividad se asemeja a ataques previamente atribuidos al grupo vinculado a Irán conocido como CyberAv3ngers, también llamado Shahid Kaveh Group. Ese grupo, que se cree que opera al servicio del Iranian Revolutionary Guard Corps, comenzó a llevar a cabo operaciones similares a finales de 2023.
La comparación es importante porque los sistemas de control industrial no son redes corporativas ordinarias. Están cerca de los procesos físicos que mantienen el flujo de agua, el movimiento de la electricidad y el funcionamiento de los equipos industriales. Eso los convierte en objetivos atractivos en un conflicto geopolítico, especialmente cuando el objetivo no es solo robar información, sino crear presión a través de la interrupción.
Respuesta de la industria y riesgo persistente
Rockwell Automation dijo en un comunicado que “se toma en serio la seguridad de sus productos y soluciones y ha estado coordinando estrechamente con las agencias gubernamentales en relación con” el aviso. La compañía también dirigió a los clientes a la guía que ha publicado sobre cómo asegurar los PLCs.
La advertencia más amplia de las agencias de EE. UU. sugiere que los operadores de infraestructura crítica deben esperar continuos intentos de acceder a los sistemas industriales. El aviso enmarca la campaña como parte de un patrón en el que los actores iraníes utilizan operaciones cibernéticas para aplicar presión durante períodos de conflicto elevado. Para los servicios públicos y los operadores industriales, eso eleva las apuestas mucho más allá de una brecha típica: la preocupación no es solo la pérdida de datos o la extorsión, sino la interferencia con los sistemas que mantienen los servicios esenciales en funcionamiento.
A medida que el conflicto se intensifica, el frente cibernético parece moverse al mismo ritmo que el físico, con funcionarios estadounidenses advirtiendo ahora que la respuesta de Irán ya podría estar llegando a través de los paneles de control de la infraestructura estadounidense.
Fuentes:
Navega de forma privada con Doppler VPN — sin registros, conexión con un solo toque.