- Las agencias estadounidenses han emitido un aviso de seguridad conjunto advirtiendo sobre ataques en curso.
- Controladores lógicos programables (PLC) fabricados por Rockwell Automation/Allen-Bradley bajo fuego
- Las infracciones causan perturbaciones y pérdida de fondos.
Las principales agencias estadounidenses, incluidas el FBI, CISA, NSA y otras, han publicado un aviso de seguridad conjunto advirtiendo a las empresas de infraestructura crítica del país sobre los continuos ataques iraníes contra sus fronteras.
Las agencias dijeron que un actor de amenazas afiliado a Irán está intentando utilizar dispositivos de tecnología operativa (OT) conectados a Internet, incluidos controladores lógicos programables (PLC) fabricados por Rockwell Automation/Allen-Bradley, “con la intención de interrumpir”.
“Como resultado de esta actividad, organizaciones en múltiples sectores de infraestructura crítica de EE. UU. han experimentado interrupciones a través de interacción maliciosa con archivos de proyecto y manipulación de datos mostrados en la interfaz hombre-máquina (HMI) y en pantallas de control de supervisión y adquisición de datos (SCADA)”, se lee en el aviso. “En algunos casos, estas acciones han resultado en interrupciones operativas y pérdidas financieras”.
El artículo continúa a continuación.
Huellas dactilares de CyberAv3ngers
El aviso no decía qué organizaciones sufrieron la interrupción y la pérdida financiera, pero dijo que los servicios y servicios públicos (incluidos los municipios locales), los sistemas de agua y aguas residuales (WWS) y los sectores de energía se encontraban entre los objetivos.
En su escrito, The Record dijo que una planta de tratamiento de agua en Minot, Dakota del Norte, informó de un ataque de ransomware la semana pasada. Aunque la publicación indicó que los dos incidentes pueden estar conectados, aún no hay confirmación y ningún grupo se ha atribuido la responsabilidad del incidente.
Los ataques comenzaron en marzo de 2026 y probablemente sean una respuesta al conflicto militar en curso en Irán.
Las fuerzas estadounidenses e israelíes han atacado infraestructura iraní crítica, como instalaciones nucleares, plantas petroquímicas y sitios industriales, ferrocarriles y puentes, entre otras cosas.
Las agencias autoras no nombraron el grupo que llevó a cabo los ataques, pero enfatizaron que previamente habían informado de actividad similar por parte de un grupo llamado CyberAV3angers (también conocido como Shahid Kaveh Group). El grupo supuestamente está vinculado al Comando Ciber Electrónico (CEC) del Cuerpo de la Guardia Revolucionaria Islámica (IRGC) de Irán.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
