A medida que aumentan las tensiones, un aviso conjunto de agencias de EE. UU. que incluyen al **FBI**, la **Agencia de Seguridad Nacional**, el **Departamento de Energía** y la **Agencia de Ciberseguridad e Infraestructura** (**CISA**) advierte sobre hackers respaldados por Irán que atacan dispositivos de control industrial dentro de la infraestructura crítica. Los sectores afectados incluyen energía, servicios de agua/aguas residuales y "instalaciones gubernamentales" no especificadas. ### Compromiso de PLC Los atacantes se están enfocando en controladores lógicos programables (PLC), particularmente los de **Rockwell Automation**, con el objetivo de manipular las pantallas de datos y potencialmente causar interrupciones del sistema, daños o condiciones peligrosas. El aviso señala que algunos incidentes ya han resultado en interrupciones operativas y pérdidas financieras. ### Perspectiva de Dragos **Rob Lee**, cofundador y CEO de **Dragos**, una firma de ciberseguridad especializada en sistemas de control industrial, confirma un aumento en los incidentes dirigidos a sistemas industriales desde la reciente escalada del conflicto. Enfatiza la disposición de actores iraníes, tanto estatales como no estatales, a infligir daño mediante la compromisión de estos sistemas. ### Rockwell Automation Responde **Rockwell Automation** ha reconocido el aviso y afirma que está coordinando con las agencias gubernamentales. También han publicado guías para clientes sobre cómo asegurar sus PLC. ### Participación de CyberAv3ngers El aviso sugiere un vínculo con el grupo **CyberAv3ngers**, vinculado a Irán, también conocido como Shahid Kaveh Group, que previamente ha atacado entidades israelíes y estadounidenses. Este grupo, que se cree asociado con el Cuerpo de la Guardia Revolucionaria Islámica de Irán, tiene un historial de ataques contra sistemas de control industrial, incluidos los de **Unitronics** utilizados en servicios de agua y aguas residuales. ### Guerra Asimétrica **Grant Geyer**, director de estrategia de Claroty, destaca las tácticas de guerra asimétrica empleadas por el IRGC en el dominio cibernético, con el objetivo de causar disrupción dadas sus limitaciones en el enfrentamiento militar tradicional. ### Amenaza en Escalada A pesar de las sanciones y una recompensa ofrecida por el grupo, **CyberAv3ngers** continúa evolucionando, violando una empresa estadounidense de petróleo y gas en 2024 y desplegando el malware IOControl. El cambio de ataques oportunistas a amenazas persistentes genera preocupación sobre futuras capacidades disruptivas. ### Respuesta Cibernética de Irán En respuesta a las acciones de EE. UU. e Israel, grupos vinculados a Irán como **Handala** han lanzado ciberataques, incluyendo brechas en la firma de tecnología médica **Stryker** y una cuenta de correo electrónico personal del exdirector del FBI **Kash Patel**.