¿Contraseña 1234? Gracias, ahora tu fábrica es nuestra
¿Qué ocurrirá si los hackers apagan América?
Las agencias cibernéticas estadounidenses, incluyendo el FBI y la NSA, emitieron una alerta urgente sobre posibles ataques de hackers vinculados a Irán contra infraestructura crítica en EE.UU. Aunque los especialistas destacan que hasta el momento no hay indicios de una campaña masiva, la inestabilidad en Oriente Medio y los antecedentes de ataques relacionados con Irán generan gran preocupación.
En un documento informativo conjunto se enfatiza que los ataques suponen una amenaza particular para empresas del sector de defensa relacionadas con instituciones científicas y militares israelíes. Además, entre los posibles objetivos se encuentran industrias clave como el sector energético, suministro de agua y salud.
Las agencias estadounidenses señalan que grupos de hackers iraníes, actuando directamente o bajo el disfraz de activistas, explotan vulnerabilidades no parcheadas durante largos periodos o comprometen equipos mediante contraseñas predeterminadas. Un ejemplo de estas actividades fue el incidente de noviembre de 2023, cuando atacantes vinculados al Cuerpo de Guardianes de la Revolución Islámica (CGRI) accedieron al sistema de control de una planta de tratamiento de agua en Pensilvania. En ese caso, el ataque involucró controladores lógicos programables Unitronics conectados a internet.
Además del compromiso de equipos industriales, los hackers utilizan activamente ataques DDoS y sitios web comprometidos para difundir mensajes políticos. Para informar sobre sus acciones, los atacantes emplean X* y Telegram.
También se han registrado casos en los que hackers iraníes utilizaron ransomware o colaboraron con otros grupos criminales, como NoEscape, Ransomhouse y ALPHV/BlackCat. Estos ataques, dirigidos principalmente contra compañías israelíes, involucraron cifrado y publicación posterior de los datos robados.
En ciertos incidentes, en lugar de ransomware, se utilizaron programas denominados «wipers», cuyo objetivo es destruir por completo la información de las víctimas para causar el máximo daño posible.
Para mitigar riesgos cibernéticos, los especialistas del Departamento de Seguridad Nacional, Departamento de Defensa, FBI y NSA recomiendan implementar una serie de medidas:
-
Aislar completamente los sistemas operativos e industriales (OT e ICS) de internet, limitando conexiones remotas.
-
Garantizar el uso de contraseñas complejas y únicas para todos los servicios en línea y sistemas, además de cambiar las contraseñas predeterminadas de fábrica.
-
Activar la autenticación multifactor en todos los sistemas críticos.
-
Instalar actualizaciones de software rápidamente, especialmente para sistemas conectados a internet, a fin de solucionar vulnerabilidades conocidas.
-
Monitorear continuamente las redes y servidores para detectar actividades sospechosas.
-
Elaborar y probar planes de respuesta ante incidentes, asegurándose de contar con copias de seguridad funcionales y mecanismos de recuperación.
Información adicional sobre amenazas cibernéticas relacionadas con Irán está disponible en las páginas especializadas de CISA y del FBI.