Múltiples agencias federales están advirtiendo que piratas informáticos vinculados a Irán han estado atacando sistemas de agua estadounidenses y otras industrias que utilizan controladores lógicos programables (PLC) fabricados por la empresa israelí Unitronics, mientras la guerra entre Israel y Hamás sigue latente.
Los piratas informáticos afiliados al Cuerpo de la Guardia Revolucionaria Islámica (CGRI) han participado en «actividad cibernética maliciosa» dirigida a los dispositivos de tecnología operativa PLC utilizados en el sector de sistemas de agua y aguas residuales de Estados Unidos, y en otras industrias, incluidas la fabricación de energía, alimentos y bebidas, desde al menos 22 de noviembre, dijeron las agencias en una alerta del 1 de diciembre.
Las agencias que emitieron la advertencia incluyen al FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Agencia de Seguridad Nacional (NSA), y la Dirección Nacional Cibernética de Israel (INCD) se unió a las agencias estadounidenses en el aviso.
Este grupo de ciberataques vinculado al IRGC (conocido como CyberAv3ngers, CyberAveng3rs o Cyber Avengers) ha estado comprometiendo las credenciales predeterminadas en los dispositivos Unitronics desde al menos el 22 de noviembre, dijeron las agencias.
Después de piratear los dispositivos PLC en varios estados, CyberAv3ngers dejó el siguiente mensaje: “Has sido pirateado, abajo Israel. Todo equipo ‘fabricado en Israel’ es el objetivo legal de CyberAv3ngers”.
El grupo cibernético se ha atribuido la responsabilidad de numerosos ataques contra infraestructuras críticas en Israel a partir de 2020, y recientemente ha centrado su atención en objetivos en Estados Unidos, un aliado clave de Israel en su lucha contra el grupo terrorista Hamás tras los ataques del 7 de octubre.
Uno de los ciberataques más sonados de CyberAv3ngers tuvo como objetivo una empresa de suministro de agua cerca de Pittsburgh el pasado fin de semana, lo que llevó a los legisladores del Congreso a exigir una investigación por parte del Departamento de Justicia (DOJ) y desencadenó la última advertencia de varias agencias de que otras empresas de suministro de agua y tratamiento de aguas residuales, y otras industrias, pueden ser vulnerables.
Los dispositivos PLC regulan procesos que incluyen presión, temperatura y flujo de agua, según Unitronics.
Atacan a una empresa de agua de Pensilvania
Un ciberataque perpetrado el 25 de noviembre por un grupo vinculado a Irán tuvo como objetivo la Autoridad Municipal de Aguas de Aliquippa, obligando a la empresa a cambiar a operaciones manuales, aunque las autoridades afirmaron que la calidad del agua no se vio comprometida.
«La autoridad de agua del municipio afectado inmediatamente desconectó el sistema y cambió a operaciones manuales; no se conoce ningún riesgo para el agua potable o el suministro de agua del municipio», dijo CISA en un aviso del 28 de noviembre.
Aunque la calidad del agua no se vio afectada esta vez, CISA dijo que tales ataques cibernéticos tienen el potencial de amenazar la capacidad de los sistemas de agua y aguas residuales para proporcionar agua potable a los residentes y gestionar eficazmente las aguas residuales.
Los piratas informáticos lograron su ataque aprovechando las debilidades de la ciberseguridad, incluida la mala seguridad de las contraseñas y la exposición a Internet, dijo CISA. La agencia instó a las instalaciones de agua y aguas residuales a tomar medidas preventivas, incluido cambiar contraseñas y desconectar los PLC de la Internet abierta.
Varias empresas de ciberseguridad con sede en Pittsburgh dijeron que las empresas de servicios públicos son más vulnerables a los ciberataques dirigidos a la tecnología operativa, ya que muchos de estos sistemas son anticuados y se supervisan con poca frecuencia.
«Por ejemplo, una empresa de las Fortune 500, o cualquier tipo de gran fabricante o empresa de servicios públicos, en lugar de penetrar a través de sus cortafuegos e intentar acceder a sus datos, [los hackers tienen] la capacidad de intentar entrar e interferir en sus sistemas», declaró David Kane, director general de Ethical Intruder, con sede en Pittsburgh, al Pittsburgh Post-Gazette.
«Creo que veremos un gran aumento porque hay muy pocas protecciones», continuó, y agregó que un ataque en el lado de la tecnología operativa es «muy alarmante».
En su última advertencia, CISA y otras agencias compartieron una serie de indicadores de compromiso (IOC), así como tácticas, técnicas y procedimientos (TTP) asociados con las operaciones del grupo cibernético vinculado a Irán.
Los legisladores exigen una investigación
El ciberataque llevó a varios legisladores del Congreso de Pensilvania a exigir que el Departamento de Justicia (DOJ) iniciara una investigación sobre cómo el grupo de hackers extranjero logró violar una instalación de agua con sede en Estados Unidos.
«Cualquier ataque a nuestra infraestructura crítica es inaceptable», dijo el representante Chris Deluzio (D-Penn.) en una publicación en X. «Representa una amenaza no sólo para el oeste de PA, sino también para la nación».
El Sr. Deluzio, junto con los senadores John Fetterman (D-Penn.) y Bob Casey (D-Penn.) escribieron una carta al fiscal general Merrick Garland el 28 de noviembre, diciendo que los estadounidenses deben tener confianza en que su agua potable y otras infraestructuras básicas son seguras.
«Si un ataque como este puede ocurrir aquí en el oeste de Pensilvania, puede ocurrir en cualquier otro lugar de Estados Unidos», escribió el trío.
El ataque se produjo menos de un mes después de que una decisión de un tribunal federal de apelaciones impulsó a la Agencia de Protección Ambiental (EPA) a rescindir una norma que habría obligado a los sistemas públicos de agua de Estados Unidos a incluir pruebas de ciberseguridad en sus auditorías periódicas exigidas por el gobierno federal.
La reversión fue provocada por una decisión de un tribunal federal de apelaciones en un caso presentado por Missouri, Arkansas e Iowa, al que se unió un grupo comercial de servicios de agua.
Unitronics no ha respondido a las consultas sobre qué otras instalaciones con sus equipos pueden haber sido pirateadas o podrían ser vulnerables.
Con información de Associated Press.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
