Los hackers de Irán intentan perturbar la infraestructura de EE.UU.
Los hackers de Irán están entrando activamente en los sistemas de control industrial en los EE.UU., advirtieron el martes múltiples agencias federales, en un intento continuo de perturbar la infraestructura estadounidense.
Los hackers están comprometiendo herramientas expuestas en internet hechas por Rockwell Automation, fabricante con sede en Milwaukee de sistemas de control industrial, lo que ha provocado «perturbaciones en varios sectores de infraestructura crítica de EE.UU.», según la advertencia. No está claro si alguna de las perturbaciones es significativa.
Los hackers han atacado a víctimas en servicios gubernamentales, servicios de agua y aguas residuales y el sector de la energía, dice. La advertencia sobre amenazas domésticas a la infraestructura crítica es la primera de su tipo publicada desde que comenzó la guerra de EE.UU. con Irán.
La advertencia no menciona qué empresas han sido afectadas o cuán graves han sido los efectos de los hacks, pero dice que han resultado en «perturbaciones operativas y pérdidas financieras» para las víctimas.
Esos son los hackers identificados como «actores de amenazas persistentes avanzadas (APT) vinculados a Irán.» Las «APT» es un término de la industria de ciberseguridad utilizado para referirse a grupos de hackers sofisticados o persistentes, que generalmente representan unidades que trabajan para servicios militares o de inteligencia de un país.
Los hackers han estado ingresando al Studio 5000 Logix Designer de Rockwell, un programa personalizable para controlar sistemas industriales, según la advertencia. Rockwell no respondió de inmediato a una solicitud de comentarios.
La advertencia llega en medio de tensiones rápidamente crecientes entre EE.UU. e Irán. El martes por la mañana, el presidente Donald Trump amenazó con que «toda una civilización morirá esta noche» si Irán no acepta un acuerdo que reabriría el Estrecho de Hormuz.
Funcionarios le dijeron a NBC News que el Pentágono le ha dado a Trump una lista de objetivos de infraestructura utilizados tanto por el ejército de Irán como por su población civil, posiblemente para evitar que los ataques sean considerados crímenes de guerra si decide ordenar un ataque.
Desde que comenzó la guerra en febrero, Irán ha afirmado públicamente evidencia de solo un ciberataque significativo contra una empresa estadounidense, un ataque a una empresa de tecnología médica de Michigan llamada Stryker.
EE.UU. acusó previamente a los hackers que trabajaban para el Cuerpo de la Guardia Revolucionaria Islámica de atacar los sistemas de agua y aguas residuales estadounidenses utilizando tácticas similares a finales de 2023. Los hackers, usando el seudónimo «CyberAv3nger», entraron en al menos 75 dispositivos, según la advertencia, aunque no hubo informes públicos de que causaran daños significativos a las operaciones de agua o aguas residuales estadounidenses.
