Hackers proiraníes violaron infraestructuras críticas de EE. UU., según una advertencia conjunta emitida el martes por varias agencias federales.
El aviso se produjo apenas unas horas antes de que venciera el plazo que el presidente Donald Trump había fijado para Irán el martes, en el que advertía que "toda una civilización morirá esta noche" si Irán se niega a abrir el estrecho de Ormuz al tráfico petrolero. Trump suspendió posteriormente el ataque tras las negociaciones mediadas por Pakistán.
Los ciberataques iraníes dirigidos contra organizaciones estadounidenses aumentaron recientemente con la guerra en curso contra Irán, según el aviso.
En la última intrusión, los hackers causaron interrupciones mediante "interacciones maliciosas" en archivos de proyectos y pantallas de datos de organizaciones de múltiples sectores de infraestructura crítica de EE. UU., incluidos servicios e instalaciones gubernamentales, municipios locales, sistemas de agua y residuos, e infraestructura energética.
Historias relacionadas
Los hackers aprovecharon vulnerabilidades en dispositivos conectados a Internet utilizados para controlar maquinaria en sectores clave de EE. UU.
"En algunos casos, esta actividad provocó interrupciones operativas y pérdidas económicas", reza el aviso, emitido por el FBI, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, la Agencia de Seguridad Nacional, la Agencia de Protección Ambiental, el Departamento de Energía y la Fuerza de Misión Cibernética Nacional del Mando Cibernético de EE. UU.
Se recomienda a las entidades estadounidenses que utilizan los dispositivos afectados, incluidos los controladores lógicos programables (PLC) de la marca Allen Bradley de Rockwell Automation, que comprueben sus defensas cibernéticas, apliquen las medidas de seguridad enumeradas en la advertencia y revisen la actividad en sus redes en busca de indicios de que hayan sido comprometidas para evitar el riesgo de nuevas brechas.
Aunque las agencias mencionaron específicamente los dispositivos de Rockwell Automation, indicaron que otras marcas también podrían haberse visto afectadas.
"Debido al uso generalizado de estos PLC y a la posibilidad de que se produzcan nuevos ataques contra dispositivos de [tecnología operativa] de otras marcas en infraestructuras críticas, las agencias autoras recomiendan a las organizaciones estadounidenses que revisen urgentemente las tácticas, técnicas y procedimientos, así como los indicadores de compromiso, que se recogen en este aviso", reza el comunicado.
Si las organizaciones estadounidenses descubren que sufrieron una violación de seguridad, se les aconseja ponerse en contacto con las agencias federales pertinentes para obtener apoyo, mitigación de riesgos y asistencia en la investigación.
El aviso conjunto del martes enumeraba las direcciones IP que los hackers utilizaron en intervalos de tiempo específicos. Se facilitaron las direcciones IP para que las empresas estadounidenses puedan cotejarlas con sus propios registros en busca de indicios de una violación por parte de actores maliciosos respaldados por Irán.
"Las agencias autoras recomiendan probar continuamente su programa de seguridad, a gran escala, en un entorno de producción para garantizar un rendimiento óptimo", reza la advertencia.
Esta última violación no es la primera vez que hackers respaldados por Irán violaron la infraestructura crítica de EE. UU. En noviembre de 2023, un grupo cibernético llamado "CyberAv3ngers" comprometió al menos 75 dispositivos PLC con sede en EE. UU.
Irán también llevó a cabo "actividades cibernéticas maliciosas" contra funcionarios clave del gobierno de EE. UU. y otras personas involucradas en campañas políticas, según un aviso de septiembre de 2024.
"Los actores cibernéticos que trabajan en nombre del IRGC obtienen acceso a las cuentas personales y empresariales de las víctimas utilizando técnicas de ingeniería social, a menudo suplantando la identidad de contactos profesionales en el correo electrónico o en plataformas de mensajería", reza el aviso de 2024.
Además, hackers respaldados por Irán atacaron a Trump durante su campaña presidencial de 2024 e intentaron entregar la información que extrajeron a la campaña del expresidente Joe Biden.
El FBI y otras agencias afirmaron en un comunicado que los hackers también intentaron enviar los datos robados de Trump a medios de comunicación.
