Estados Unidos advierte ciberataques a su infraestructura crítica vinculados a Irán
Estados Unidos afirma que sectores como servicios e instalaciones gubernamentales, sistemas de agua y aguas residuales y el sector energético han sido blancos de los ataques.
La Oficina Federal de Investigación (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), y otras agencias de seguridad nacional de Estados Unidos emitieron una advertencia sobre ciberataques a su infraestructura crítica por parte de atacantes de Irán.
De acuerdo con información liberada por CISA, esta actividad maliciosa es atribuida a un grupo de actores de amenazas persistentes avanzadas vinculados a Irán, que buscan causar efectos disruptivos en el territorio estadounidense.
La CISA aseveró que el foco de estos ataques está en los controladores lógicos programables (automatizan procesos en tiempo real) fabricados por Rockwell Automation/Allen-Bradley. La explotación de estos dispositivos ha impactado en varios sectores de infraestructura crítica de Estados Unidos mediante interacciones maliciosas que han provocado interrupciones operativas y, en algunos casos, pérdidas financieras.
“Si los propietarios y operadores detectan un dispositivo con acceso a Internet afectado en su entorno, podrían ser necesarias medidas técnicas adicionales para evaluar el riesgo de vulneración”, señala la advertencia de la Agencia de Seguridad de Infraestructura y Ciberseguridad.
El reporte asegura que los sectores de infraestructura crítica de Estados Unidos que han sido atacados incluyen servicios e instalaciones gubernamentales (abarcando municipios locales), sistemas de agua y aguas residuales y el sector energético.
Las agencias autoras de la alerta indicaron que el grupo que lleva a cabo esta actividad está vinculado a Irán, y ya se había informado sobre actividades similares dirigidas por parte de CyberAv3ngers (también conocido como Grupo Shahid Kaveh), un grupo afiliado al Cuerpo de la Guardia Revolucionaria Islámica (IRGC) de Irán.
Ante el riesgo, CISA recomendó a las organizaciones estadounidenses revisar con urgencia los indicadores de compromiso, así como las tácticas, técnicas y procedimientos descritos en el aviso oficial, con el fin de identificar cualquier indicio de actividad maliciosa —presente o pasada— en sus redes. Asimismo, se les instó a implementar de inmediato las medidas de mitigación recomendadas por las agencias para reducir el riesgo de ser comprometidas por el grupo vinculado al régimen iraní.