Por Sean Lyngaas, CNN
Funcionarios de Estados Unidos sospechan que hackers iraníes están detrás de una serie de vulneraciones de sistemas que monitorean la cantidad de combustible en tanques de almacenamiento que abastecen a gasolineras en varios estados, según múltiples fuentes informadas sobre la actividad.
Los hackers responsables explotaron sistemas automáticos de medición de tanques (ATG, por sus siglas en inglés) que estaban conectados a internet y sin protección con contraseñas, lo que permitió, en algunos casos, manipular las lecturas mostradas en los tanques, pero no los niveles reales de combustible, dijeron las fuentes.
No se tiene constancia de que las intrusiones cibernéticas hayan causado daños físicos, pero las vulneraciones han generado preocupación por la seguridad, ya que, en teoría, acceder a un ATG podría permitir a un hacker provocar una fuga de gas sin ser detectado, de acuerdo con expertos privados y funcionarios estadounidenses.
Las fuentes informadas sobre la investigación indicaron que el historial de Irán de atacar los sistemas de tanques de gas es una de las razones por las que el país es uno de los principales sospechosos. Sin embargo, las fuentes advirtieron que el Gobierno de Estados Unidos podría no ser capaz de determinar con certeza quién fue el responsable debido a la falta de evidencia forense dejada por los hackers.
CNN solicitó comentarios sobre el hackeo de ATG a la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos. El FBI declinó hacer comentarios.
Si se confirma la participación de Irán, sería el caso más reciente de Teherán amenazando infraestructura crítica en el territorio de Estados Unidos, que sigue fuera del alcance de los drones y misiles iraníes, en medio de la guerra de Estados Unidos e Israel con Irán.
Esto también podría plantear un tema políticamente delicado para el Gobierno de Trump, al atraer más atención sobre el aumento de los precios de la gasolina causado por la guerra. El 75 % de los adultos estadounidenses encuestados en un sondeo reciente de CNN afirmó que la guerra con Irán tuvo un efecto negativo en sus finanzas.
La campaña de hackeo también es una advertencia para muchos operadores de infraestructura crítica de Estados Unidos que han tenido dificultades para asegurar sus sistemas pese a años de exhortaciones federales.
Los grupos de hackers iraníes llevan mucho tiempo buscando objetivos fáciles: sistemas informáticos críticos estadounidenses conectados a internet que interactúan con instalaciones de petróleo y gas y sistemas de agua, por ejemplo. Tras el ataque de Hamas a Israel el 7 de octubre de 2023, funcionarios estadounidenses culparon a hackers afiliados al Cuerpo de la Guardia Revolucionaria Islámica (IRGC, por sus siglas en inglés) de una serie de ataques contra empresas de suministro de agua estadounidenses que mostraban un mensaje antiisraelí en equipos utilizados para gestionar la presión del agua.
Investigadores de ciberseguridad llevan más de una década advirtiendo sobre los sistemas de control de tráfico aéreo (ATG) conectados a internet. En 2015, la empresa de seguridad Trend Micro puso en línea sistemas ATG simulados para observar qué tipo de hackers los atacarían. Un grupo proiraní no tardó en aparecer.
Un informe de 2021 de Sky News citó documentos internos de la IRGC