La Cybersecurity and Infrastructure Security Agency (CISA) ha publicado un comunicado en el que advierte sobre una campaña activa de ciberataques dirigida contra dispositivos industriales conectados a internet en Estados Unidos, especialmente aquellos empleados en infraestructuras críticas.
El comunicado, elaborado de manera conjunta con FBI y la NSA, entre otros organismos federales, señala que actores de amenazas persistentes avanzadas (APT) vinculados a Irán están explotando vulnerabilidades en sistemas de tecnología operativa (OT), incluidos los controladores lógicos programables (PLC) fabricados por Rockwell Automation bajo la marca Allen-Bradley.
Según las agencias, esta actividad ya ha provocado interrupciones en varios sectores claves de infraestructuras críticas estadounidenses, como los servicios gubernamentales, los sistemas de agua y el sector energético. Los atacantes han manipulado archivos de proyecto y alterado datos mostrados en interfaces HMI y sistemas SCADA, lo que ha derivado en fallos operativos y, en algunos casos, en pérdidas económicas.
Las agencias atribuyen la campaña a un grupo APT afiliado a Irán cuyo objetivo sería generar efectos disruptivos dentro del país. Este tipo de actividad ya había sido identificado previamente en operaciones vinculadas al grupo conocido como CyberAv3ngers, asociado al entorno del Cuerpo de la Guardia Revolucionaria Islámica.
En este contexto, CISA insta a las organizaciones a actuar con urgencia. Entre sus recomendaciones destacan eliminar la exposición directa a internet de los PLC mediante firewalls y accesos seguros, revisar los registros en busca de indicadores de compromiso, monitorizar el tráfico sospechoso en puertos asociados a sistemas OT y reforzar la configuración de seguridad de los dispositivos industriales.
Asimismo, el comunicado aconseja contactar tanto con las agencias competentes como con los fabricantes en caso de detectar actividad maliciosa, además de activar y reforzar los planes de respuesta ante incidentes. También advierte de que, debido al uso generalizado de estos dispositivos, el riesgo podría extenderse a otros fabricantes y sectores, lo que refuerza la necesidad de revisar tácticas y fortalecer la ciberseguridad en entornos industriales.
