Una pequeña compañía de suministro de agua en el oeste de Pensilvania fue blanco de piratas informáticos afiliados a Irán. El ataque se centró en un dispositivo de control industrial de fabricación israelí. Este hecho fue confirmado por autoridades de EE. UU. e Israel.
Piratas informáticos iraníes atacan dispositivos de origen israelí
El FBI, la Agencia de Protección del Medio Ambiente, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) y la Dirección Nacional Cibernética de Israel declararon a The Associated Press que el ataque fue uno de varios perpetrados por hackers iraníes en territorio estadounidense. Sin embargo, no proporcionaron detalles sobre la cantidad de organizaciones afectadas.
Matthew Mottes, presidente de la Autoridad Municipal de Aguas de Aliquippa, reveló que su organización fue víctima de un ciberataque el 25 de noviembre. Según funcionarios federales, el mismo grupo de hackers también atacó a otros cuatro servicios públicos y un acuario.
Más noticias
Creciente actividad cibernética tras ataque a Israel
Especialistas en ciberseguridad sugieren que, aunque no se ha comprobado la participación iraní en el ataque del 7 de octubre contra Israel, se esperaba un incremento de los ciberataques de hackers iraníes y activistas pro-palestinos contra Israel y sus aliados. En dicho ataque, 3.000 terroristas de Gaza liderados por Hamás asesinaron a 1.200 personas en el sur de Israel, desencadenando un conflicto armado.
El aviso de las agencias detalla que otras industrias que utilizan el mismo equipo —controladores lógicos programables de la serie Vision fabricados por Unitronics— también son vulnerables. Estos sectores incluyen la energía, la manufactura de alimentos y bebidas y la atención sanitaria.
El ataque a Aliquippa obligó a los trabajadores a suspender temporalmente el bombeo en una estación remota, lo que llevó a un funcionamiento manual. Los piratas informáticos dejaron un mensaje digital en el dispositivo comprometido, declarando que todos los equipos fabricados en Israel son “un objetivo legal”.
El comunicado finaliza sin confirmar si los piratas informáticos intentaron penetrar más profundamente en las redes violadas. Sin embargo, el acceso obtenido permitiría “efectos ciberfísicos más profundos en procesos y equipos”.
Identidad de los hackers y vulnerabilidad de los dispositivos
Los piratas informáticos, que se identifican como “Cyber Av3ngers”, están asociados al Cuerpo de Guardias Revolucionarios Islámicos de Irán, organización designada como terrorista por EE. UU. en 2019. Estos hackers han estado atacando dispositivos Unitronics desde al menos el 22 de noviembre.
Una búsqueda en línea realizada el sábado con el servicio Shodan identificó más de 200 de estos dispositivos conectados a internet en EE. UU. y más de 1.700 a nivel global. El aviso subraya que los dispositivos Unitronics se entregan con una contraseña predeterminada, lo que los hace más susceptibles a ataques cibernéticos. Los expertos recomiendan que los dispositivos requieran la creación de una contraseña única desde el primer uso.
Llamado a la acción tras el ciberataque
Tres congresistas de Pensilvania, John Fetterman, Bob Casey y Chris Deluzio, solicitaron al Departamento de Justicia de EE. UU. una investigación del caso. Los ciudadanos deben estar seguros de que su agua potable y otras infraestructuras básicas están protegidas de “adversarios del Estado-nación y organizaciones terroristas”.
Cyber Av3ngers afirmó en una publicación en redes sociales el 30 de octubre que habían atacado 10 estaciones de tratamiento de agua en Israel, aunque no se confirmó si lograron desconectar algún equipo.
Contexto del conflicto cibernético
Desde el inicio del conflicto armado entre Israel y Hamás, el grupo ha incrementado sus ataques contra infraestructuras críticas israelíes, según Sergey Shykevich, de Check Point. Irán e Israel mantenían un conflicto cibernético de bajo nivel antes del 7 de octubre. Unitronics no ha respondido a las preguntas de AP sobre los hackeos.
El ataque ocurrió poco después de que un tribunal federal de apelaciones revocara una norma que habría obligado a los sistemas públicos de abastecimiento de agua de EE. UU. a incluir pruebas de ciberseguridad en las auditorías periódicas exigidas por el gobierno federal.
El gobierno de Biden ha buscado fortalecer la ciberseguridad de las infraestructuras críticas, más del 80% de las cuales son de propiedad privada. Sin embargo, muchos expertos critican que se permite a demasiadas industrias vitales autorregularse.