Mientras el presidente Donald Trump amenaza con la demolición total de las infraestructuras iraníes en medio de una escalada bélica, Irán parece haber respondido con su propia forma de sabotaje de infraestructuras: Una campaña de hacking que ataca los sistemas de control industrial en todo Estados Unidos, incluidos los servicios públicos de energía y agua, que según las agencias estadounidenses ha tenido efectos perjudiciales y costosos.
En un aviso conjunto publicado este martes, un grupo de agencias estadounidenses, entre ellas el FBI, la Agencia de Seguridad Nacional (NSA), el Departamento de Energía (DOE) y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), advirtieron de que un grupo de hackers afiliados al gobierno iraní ha atacado dispositivos de control industrial utilizados en una serie de objetivos de infraestructuras críticas, entre ellos el sector energético, empresas de suministro de agua y aguas residuales e «instalaciones gubernamentales» sin especificar.
Según las agencias, los hackers han atacado controladores lógicos programables (PLC), un tipo de dispositivo diseñado para permitir el control digital de maquinaria física, en esas instalaciones, incluidos los vendidos por la empresa de tecnología industrial Rockwell Automation, con la aparente intención de sabotear sus sistemas.
Al comprometer esos PLC, advierte el aviso, los hackers trataron de cambiar la información de las pantallas de los sistemas de control industrial, lo que en algunos casos puede causar paradas del sistema, daños o incluso condiciones peligrosas. «En algunos casos, esta actividad ha provocado interrupciones operativas y pérdidas económicas», se lee.
Cuando WIRED se puso en contacto con Rockwell Automation, un portavoz de la empresa respondió en un comunicado que «se toma muy en serio la seguridad de sus productos y soluciones y ha estado coordinando estrechamente con las agencias gubernamentales en relación con el aviso emitido», y señaló los documentos que ha publicado para los clientes sobre cómo proteger mejor sus PLC.
Aunque el comunicado no especifica el grupo responsable de la campaña de hacking, señala que los ataques son similares a los llevados a cabo por el grupo vinculado a Irán conocido como CyberAv3ngers, o el Grupo Shahid Kaveh, a partir de finales de 2023. Este equipo de hackers, que se cree que trabaja al servicio del Cuerpo de la Guardia Revolucionaria Islámica (IRGC), infligió varias oleadas de ataques contra objetivos israelíes y estadounidenses en los últimos años, incluido el acceso a más de un centenar de dispositivos vendidos por la empresa de tecnología de sistemas de control industrial Unitronics y más comúnmente utilizados en servicios públicos de agua y aguas residuales.
Artículo originalmente publicado en WIRED. Adaptado por Alondra Flores.
