El gobierno de Estados Unidos emitió una alerta conjunta advirtiendo que hackers respaldados por Irán están intensificando sus ataques contra infraestructura crítica estadounidense con el objetivo de causar disrupciones operativas. Según el aviso publicado el martes, los ciberataques a infraestructura crítica representan una escalada significativa en las tácticas empleadas por grupos iraníes, afectando sectores vitales como energía, agua y gobiernos locales.
El FBI, la Agencia de Seguridad Nacional (NSA), la agencia de ciberseguridad CISA y el Departamento de Energía emitieron la advertencia de manera coordinada. Las agencias indicaron que los ataques han resultado en interrupciones operativas y pérdidas financieras para instalaciones en todo el territorio estadounidense.
Métodos de los ciberataques a infraestructura crítica
Los hackers iraníes han explotado sistemas conectados a internet utilizados en instalaciones de servicios públicos de agua y aguas residuales, energía y gobierno local, según el comunicado oficial. Los atacantes se enfocaron específicamente en controladores lógicos programables y productos SCADA, que son esenciales para controlar y gestionar equipos y sistemas industriales en operaciones de infraestructura crítica.
Las agencias gubernamentales informaron que los ciberdelincuentes lograron manipular la información mostrada en estos dispositivos y alterar archivos de proyectos que almacenan configuraciones importantes del equipo. Sin embargo, las autoridades no identificaron por nombre a ninguna de las organizaciones afectadas por estos ataques.
Contexto geopolítico y escalada de tensiones
Según las agencias estadounidenses, estos ataques representan una escalada marcada en las tácticas de los hackers iraníes, probablemente en respuesta al conflicto entre Estados Unidos, Israel e Irán que comenzó el 28 de febrero con ataques aéreos que resultaron en la muerte del líder del país.
El aviso se produjo el mismo día en que el presidente estadounidense Trump amenazó a Irán a través de redes sociales, exigiendo la apertura del Estrecho de Hormuz, un punto crítico para el tráfico marítimo global. La tensión geopolítica continúa alimentando las acciones cibernéticas entre ambas naciones.
Grupo Handala y ataques recientes
Desde el inicio del conflicto, el grupo de hackers Handala, vinculado al gobierno iraní, ha sido relacionado con varios ciberataques de alto perfil contra objetivos estadounidenses. Entre estos se incluye una brecha disruptiva en la compañía de tecnología médica Stryker, donde los atacantes borraron remotamente miles de dispositivos de empleados utilizando las propias herramientas de seguridad de la empresa.
Additionally, el FBI atribuyó recientemente a los hackers de Handala la filtración parcial del contenido de la cuenta de correo electrónico privada del director del FBI, Kash Patel. Estos incidentes demuestran la capacidad técnica y el alcance de los grupos respaldados por Irán para penetrar objetivos de alto valor.
Impacto en centros de datos regionales
Más allá de los ataques cibernéticos, Irán también ha llevado a cabo ataques físicos con misiles y bombardeos aéreos contra varios centros de datos operados por empresas estadounidenses en la región. Estos ataques han causado inestabilidad y disrupciones en servicios de nube en toda el área, según informes oficiales.
La combinación de operaciones cibernéticas y ataques físicos contra infraestructura digital representa una estrategia coordinada que amplifica el impacto sobre las operaciones empresariales y gubernamentales estadounidenses.
Las agencias federales continúan monitoreando la situación y han instado a las organizaciones de infraestructura crítica a fortalecer sus medidas de seguridad cibernética. Se espera que las autoridades proporcionen actualizaciones adicionales sobre las amenazas a medida que evolucione la situación geopolítica. La respuesta del gobierno estadounidense y la posible escalada de las tensiones entre ambas naciones permanecen como factores inciertos en las próximas semanas.