El FBI, la Agencia de Ciberseguridad y de Infraestructura (CISA), la Agencia de Seguridad Nacional (NSA) y el Departamento de Energía, entre otras seis agencias gubernamentales, emitieron el martes una advertencia conjunta. En ella, señalan que un grupo de Amenaza Persistente Avanzada (APT) vinculado al gobierno iraní está llevando a cabo ciberataques contra infraestructuras críticas de Estados Unidos.
El objetivo principal de este grupo son los controladores lógicos programables (PLC). Estos dispositivos, que suelen tener el tamaño de una tostadora, se utilizan ampliamente en fábricas, plantas de tratamiento de agua y refinerías. Son la interfaz fundamental entre los sistemas de automatización informática y la maquinaria física.
Riesgo de interrupción en sistemas de control industrial
Según la alerta conjunta, "desde marzo de 2026, las agencias han confirmado, a través de organizaciones víctimas, que un grupo APT vinculado a Irán ha interferido con el funcionamiento de los PLC". Estos dispositivos están desplegados en sectores críticos como servicios gubernamentales, sistemas de tratamiento de aguas residuales y el sector energético. Algunas de las víctimas ya han reportado interrupciones en sus operaciones industriales y pérdidas económicas directas.
Las investigaciones revelan que los dispositivos atacados incluyen productos de la línea Allen-Bradley, de Rockwell Automation. Un escaneo realizado el miércoles por la empresa de ciberseguridad Censys reveló que hay 5,219 dispositivos de este tipo expuestos en internet, de los cuales el 75% se encuentra en territorio estadounidense, generalmente en sitios industriales remotos.
De acuerdo con la información de las agencias, la infraestructura utilizada por los hackers para infiltrarse en estos dispositivos fue "una única estación de trabajo de ingeniería Windows multihomed que ejecutaba herramientas de Rockwell". Este método de ataque demuestra la capacidad de los atacantes para personalizar profundamente sus tácticas contra sistemas de control industrial.
Se considera que esta operación es una respuesta de Irán a conflictos militares previos con Estados Unidos. Actualmente, las autoridades han instado a los operadores industriales a revisar de inmediato los dispositivos afectados y a reforzar los controles de acceso remoto para prevenir futuros ataques destructivos.