Unos hackers vinculados con el gobierno de Irán han estado apuntando a la infraestructura de agua y energía de EE.UU. desde que el presidente Donald Trump inició la guerra en Irán, según un nuevo aviso de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, sus siglas en inglés) y otras agencias federales.
Los hackers apuntan a controladores lógicos programables (PLC) de Rockwell Automation, que permiten el control digital de sistemas físicos como el tratamiento de agua y la generación de la electricidad, según la CISA. La agencia “advierte con urgencia” a las compañías estadounidenses sobre el riesgo a la tecnología conectada por Internet.
El hackeo creó “interrupciones en varios sectores de infraestructura crítica de EE.UU.”, aunque el aviso no brinda más detalles sobre la extensión de estas perturbaciones. NBC News señala que se trata del primer aviso de su tipo desde el inicio de la guerra de Irán el 28 de febrero cuando EE.UU. e Israel comenzaron con los bombardeos.
El nuevo aviso no nombra al grupo de hackers y solo dice que es “un peligro persistente y avanzado afín a Irán”, aunque señala que hubo amenazas previas del CyberAv3ngers (también conocido como grupo Shahid Kaveh). Hace un mes más o menos el grupo Handala, hackers vinculados a Irán, lanzó un ciberataque contra la compañía de equipamiento médico Stryker de EE.UU., que los dejó sin internet. El hackeo más bien parecía un objetivo de oportunidad, pero el ataque contra infraestructuras críticas causaría perturbaciones en la vida cotidiana del estadounidense promedio, y eso para Irán sería una victoria.
Los avisos explican que quienes están a cargo deben eliminar los controladores programables “de la exposición directa a Internet por medio de firewalls y portales seguros”. Las compañías también deben inspeccionar los registros para ver si hay tráfico sospechoso en los sistemas conectados por internet y prestar atención al tráfico que provenga de proveedores del extranjero.
“En el caso de dispositivos de Rockwell Automation ubique el interruptor de modo físico en posición de operación. Póngase en contacto con las autoridades y con Rockwell Automation si cree que su organización es un objetivo de ataques”, explican los avisos.
Estos avisos han sido emitidos por varias agencias como el FBI, la NSA, EPA, DOE y la Fuerza Nacional de Misión del Cibercomando de EE.UU. y la CISA.
El martes Trump escribió en Truth Social que destruiría a Irán, lo que inició un debate nacional sobre si pensaba usar armas nucleares.
“Toda una civilización morirá esta noche y no volverá. No quiero que suceda, pero es probable”, escribió Trump. “Pero ahora que tenemos un cambio total de régimen donde prevalecen mentes diferentes, más inteligentes y menos radicalizadas, tal vez suceda algo revolucionariamente maravilloso, quién lo sabe”, había escrito en su posteo.
Trump le había dado a Irán hasta las 8 p.m hora del este de EE.UU. del martes para ceder o ser aniquilados, pero a las 6.30 p.m. hora del este posteó diciendo que había acordado una extensión de dos semanas.
