Un grupo de hackers afiliados a Irán, vinculado al Cuerpo de la Guardia Revolucionaria Islámica (IRGC), ha comenzado a explotar vulnerabilidades en los controladores lógicos programables (PLCs) de Rockwell Automation, lo que ha provocado interrupciones en servicios críticos como el suministro de agua, la energía y diversas operaciones gubernamentales. Estas ciberataques manipulan interfaces hombre-máquina (HMIs), generando daños operativos y financieros significativos.
Los atacantes han logrado acceder a los sistemas utilizando contraseñas por defecto, software sin parches y PLCs conectados a Internet. Además, los sistemas SCADA han sido comprometidos, engañando a los operadores y poniendo en riesgo la seguridad operativa. En 2023, el grupo conocido como CyberAv3ngers, relacionado con el IRGC, llevó a cabo ataques en más de 75 instalaciones de agua, obligando a algunas a operar manualmente como respuesta a las sanciones impuestas por Estados Unidos.
Aumento de la amenaza cibernética
Las agencias federales estadounidenses, incluyendo la Ciberseguridad y Agencia de Seguridad de Infraestructura (CISA), el Buró Federal de Investigaciones (FBI) y la Agencia Nacional de Seguridad (NSA), han emitido una advertencia conjunta sobre estos ataques cibernéticos dirigidos a sistemas industriales. La alerta se produce en un contexto de tensiones crecientes entre Washington y Teherán, donde expertos advierten que Irán podría responder mediante sabotajes cibernéticos o ataques proxy.
Los hackers han estado apuntando a PLCs expuestos a Internet desde al menos marzo de 2026. Estas intrusiones han resultado en alteraciones en los sistemas SCADA, que son cruciales para supervisar y controlar las operaciones infraestructurales. Aunque las agencias no han revelado nombres específicos de las víctimas, confirmaron que se han visto afectados centros gubernamentales, plantas de tratamiento de agua y proveedores de energía.
Medidas recomendadas ante la amenaza
Las autoridades instan a las organizaciones a desconectar los PLCs vulnerables del Internet, habilitar la autenticación multifactor y monitorear el tráfico sospechoso en redes industriales. La falta de actualizaciones y prácticas deficientes en ciberseguridad continúan exponiendo muchos sistemas al riesgo.
No es la primera vez que hackers iraníes atacan infraestructura estadounidense. Un informe indica que el grupo CyberAv3ngers comprometió al menos 75 PLCs en sistemas de agua y aguas residuales en noviembre de 2023, forzando algunos centros a operar manualmente como represalia por las sanciones estadounidenses.
Evolución del conflicto cibernético
La sofisticación de las capacidades cibernéticas iraníes ha aumentado notablemente; combinan ataques disruptivos con actividades de espionaje. El Comando Electrónico Cibernético del IRGC ha dirigido anteriormente ataques contra instituciones financieras, redes eléctricas y redes municipales, utilizando ransomware o malware destructivo para causar estragos.
A pesar del asesoramiento federal para aplicar parches y seguir las pautas de seguridad proporcionadas por Rockwell Automation, muchos sistemas industriales siguen siendo vulnerables debido al software obsoleto. Con el aumento de las tensiones geopolíticas—incluidas amenazas recientes contra plantas energéticas iraníes—el conflicto cibernético se está convirtiendo en un campo clave de batalla.
Como conclusión, mientras los hackers iraníes intensifican sus ataques contra la infraestructura estadounidense, las agencias federales trabajan rápidamente para reforzar defensas. Los últimos incidentes resaltan la vulnerabilidad crítica de los sistemas industriales ante esta nueva forma de guerra geopolítica. Los expertos subrayan que es esencial adoptar medidas proactivas en ciberseguridad para prevenir futuras interrupciones.
Si (
No(
Traductor
