Las principales agencias de seguridad de Estados Unidos han emitido una advertencia conjunta sobre una campaña activa de ciberataques atribuidos a grupos de hackers vinculados a Irán.
El aviso ha sido publicado por el FBI, CISA, NSA, el Departamento de Energía y otras agencias federales, alertando sobre ataques dirigidos contra sistemas industriales utilizados en infraestructuras críticas.
Ataques contra sistemas PLC expuestos a Internet
Según el informe, los atacantes están explotando controladores lógicos programables (PLC) expuestos a Internet, especialmente equipos de Rockwell y Allen-Bradley, presentes en entornos industriales.
Estos sistemas son utilizados para controlar procesos físicos en sectores como:
- Energía
- Agua y tratamiento de residuos
- Instalaciones gubernamentales
- Servicios críticos industriales
Los atacantes habrían logrado acceder a estos dispositivos para manipular datos, alterar interfaces HMI/SCADA y provocar interrupciones operativas.
Manipulación de sistemas industriales y sabotaje digital
El FBI señala que los actores de amenaza asociados a Irán no solo buscan acceso, sino también la alteración directa de procesos industriales.
Entre las acciones detectadas se incluyen:
- Modificación de archivos de proyectos industriales
- Alteración de datos mostrados en sistemas SCADA
- Extracción de configuraciones internas de dispositivos
- Interrupciones operativas en infraestructuras críticas
Este tipo de ataques puede derivar en impactos físicos reales sobre sistemas industriales.
Escalada de actividad atribuida a actores iraníes
Las agencias estadounidenses indican que esta actividad ha aumentado recientemente, posiblemente relacionada con tensiones geopolíticas entre Irán, Estados Unidos e Israel.
Este tipo de campañas no es nuevo. En alertas anteriores ya se había vinculado a grupos como CyberAv3ngers, asociados a la Guardia Revolucionaria Iraní (IRGC), en ataques contra sistemas industriales en Estados Unidos.
Recomendaciones de ciberseguridad para entornos OT
Las agencias federales recomiendan una serie de medidas para reducir el riesgo en entornos industriales:
- Desconectar PLCs de acceso directo a Internet
- Proteger sistemas con firewalls industriales
- Activar autenticación multifactor en redes OT
- Monitorizar tráfico en puertos industriales sensibles
- Desactivar servicios y credenciales por defecto
- Mantener firmware actualizado en dispositivos industriales
Estas medidas buscan reducir la superficie de ataque en sistemas críticos.
Un riesgo creciente para la infraestructura global
El informe refuerza la preocupación creciente sobre la seguridad de los sistemas industriales conectados.
La exposición directa de dispositivos OT a Internet sigue siendo uno de los principales vectores de ataque en campañas de espionaje y sabotaje digital.