Hackers ligados a Irán sabotean agua y energía en EE UU tras las amenazas de Trump

El presidente de Estados Unidos, Donald Trump, ha amenazado con destruir por completo la infraestructura iraní en medio de una escalada bélica. En respuesta, Irán habría lanzado una campaña de ciberataques dirigida a los sistemas de control industrial de EE. UU., incluidos los de energía y abastecimiento de agua, generando interrupciones costosas según las autoridades estadounidenses.

ADVERTENCIA MORTAL! Sequía arrasará EEUU??? hackers iraníes quebrarán presas

El martes, un comunicado conjunto de varias agencias federales –el FBI, la Agencia de Seguridad Nacional (NSA), el Departamento de Energía (DOE) y la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA)– advirtió que un grupo de hackers vinculados al gobierno iraní había comprometido dispositivos de control industrial en múltiples instalaciones de infraestructura crítica, entre ellas plantas de energía, compañías de suministro de agua y aguas residuales, y diversas dependencias gubernamentales.

Detalles de los ataques

Los agresores se enfocaron en controladores lógicos programables (PLC), equipos diseñados para gestionar digitalmente la operación de maquinaria física. Entre los PLC afectados se encontraban modelos fabricados por Rockwell Automation, una empresa líder en tecnología industrial. Al infiltrarse en estos dispositivos, los atacantes modificaron la información mostrada en las pantallas de los sistemas de control, lo que en algunos casos provocó fallas operativas, daños al equipamiento e incluso situaciones de riesgo para el personal.

Puntos Clave

Trump amenazó a Irán y, en respuesta, hackers vinculados al gobierno iraní lanzaron ciberataques contra la infraestructura crítica de EE. UU., incluyendo energía y suministro de agua
Un comunicado conjunto del FBI, NSA, DOE y CISA alertó que se comprometieron controladores lógicos programables (PLC) en múltiples instalaciones críticas
Los PLC afectados, mayormente de Rockwell Automation, fueron manipulados para mostrar información falsa, provocando fallas operativas, daños al equipo y riesgos para el personal
Rockwell Automation confirmó la gravedad del incidente, está colaborando con las autoridades y ha puesto a disposición de sus clientes guías de seguridad para reforzar la protección de sus PLC.

“En varios casos la actividad ha causado interrupciones en la producción y pérdidas económicas”, señaló el comunicado de las agencias.

Rockwell Automation, al ser contactada por WIRED, confirmó que toma “muy en serio la seguridad de sus productos y soluciones”. La compañía indicó que está colaborando estrechamente con las autoridades federales y ha puesto a disposición de sus clientes una serie de documentos con recomendaciones para reforzar la protección de sus PLC.

Si bien el comunicado no menciona explícitamente al grupo responsable, los patrones de los ataques coinciden con los observados en operaciones realizadas por el colectivo iraní conocido como CyberAv3ngers, también llamado Grupo Shahid Kaveh. Este equipo, presuntamente bajo la dirección del Cuerpo de la Guardia Revolucionaria Islámica (IRGC), ha llevado a cabo campañas contra objetivos israelíes y estadounidenses desde finales de 2023, incluyendo el acceso a más de un centenar de dispositivos de la empresa de control industrial Unitronics, muy empleados en sistemas de agua y tratamiento de aguas residuales.

Javier Mendoza Silva Periodista

Licenciado en Comunicación Social con mención en Periodismo por la Universidad Central de Venezuela. Tiene 12 años de experiencia en cobertura de política nacional y conflictos sociales, con enfoque en derechos humanos. Ha trabajado para medios impresos, digitales y radiofónicos en Latinoamérica.