El FBI y otras agencias federales afirmaron en un informe conjunto publicado el 7 de abril que piratas informáticos vinculados a Irán fueron los responsables de las interrupciones en el acceso a Internet de las compañías estadounidenses de gas, petróleo y agua.
"El FBI estima que un grupo de actores APT vinculados a Irán están atacando PLC expuestos a Internet con la intención de causar interrupciones en las organizaciones de infraestructura crítica de EE. UU.", dice el informe del FBI y la CISA, utilizando un acrónimo para grupos de amenazas persistentes avanzadas que se consideran bien financiados y sofisticados.
"Las campañas de ataques contra organizaciones (estadounidenses) se han intensificado recientemente, probablemente en respuesta a las hostilidades entre Irán, Estados Unidos e Israel".
Historias relacionadas
Según el informe, grupos vinculados a Irán están atacando los controladores lógicos programables fabricados por Rockwell Automation, lo que ha provocado "interrupciones en varios sectores de infraestructura crítica de Estados Unidos".
Según el informe, los hackers lograron el acceso a las plataformas en enero de 2025. El acceso a las plataformas comprometidas se interrumpió en marzo de este año, añade el informe.
En concreto, los grupos han accedido ilegalmente al software 5000 Logix Designer de Rockwell, un programa utilizado para controlar sistemas industriales, según el comunicado. El periódico The Epoch Times se puso en contacto con Rockwell el jueves para obtener declaraciones al respecto.
Las agencias indicaron que las empresas de todo Estados Unidos deberían ahora "revisar urgentemente las tácticas, técnicas, procedimientos e indicadores de vulnerabilidad descritos en este aviso para detectar indicios de actividad actual o histórica en sus redes, y aplicar las recomendaciones que figuran en el informe".
La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), la Agencia de Protección Ambiental, el Departamento de Energía, la Agencia de Seguridad Nacional y el Comando Cibernético de EE. UU. también participaron en la elaboración del informe, que no identificó qué empresas se vieron afectadas.
El informe tampoco proporcionó los nombres de ninguno de los grupos de hackers que presuntamente estuvieron involucrados en los ataques, ni si estos estaban vinculados a la guerra entre Estados Unidos e Israel e Irán.
El gobierno federal ha acusado en el pasado a grupos que trabajan para Irán de atacar los sistemas de agua potable y aguas residuales estadounidenses. Por ejemplo, en 2023, un grupo de hackers llamado "CyberAv3nger", que según la CISA está asociado con el Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI), logró acceder ilegalmente a unos 75 dispositivos, según un aviso de la CISA.
Historias relacionadas
Además, esto ocurre después de que el director del FBI, Kash Patel, fuera víctima de un ataque informático el mes pasado, en el que se publicaron en internet fotografías del director y otros documentos.
En su sitio web, el grupo de hackers Handala Hack Team, afirmó que Patel "ahora su nombre figurará en la lista de víctimas de ataques informáticos exitosos". Los hackers publicaron una serie de fotografías personales de Patel fumando puros, paseando en un descapotable antiguo y tomándose varias selfies.
La organización de ciberseguridad SocRadar afirma que Handala está vinculada al Ministerio de Inteligencia y Seguridad iraní y que no debe considerarse un "movimiento espontáneo", ya que surgió en diciembre de 2023. Según SocRadar, el grupo ha llevado a cabo ataques contra objetivos israelíes y occidentales, incluidas empresas estadounidenses.
Una alerta publicada por el FBI el 20 de marzo indicaba que el régimen iraní había utilizado la aplicación de mensajería Telegram y la plataforma de redes sociales para "distribuir software malicioso" dirigido a disidentes, periodistas y otros grupos de oposición en todo el mundo.
Según el informe, el grupo Handala participó en otras operaciones para piratear a personas que expresaban su preocupación por el régimen iraní y ha publicado datos confidenciales en línea.
Durante años, el FBI ha afirmado que el régimen chino, Irán, Rusia y Corea del Norte son los principales países que han llevado a cabo intrusiones cibernéticas contra entidades estadounidenses.
Con información de Reuters.
