El grupo de hackers «CyberAv3ngers» utiliza sistemas fabricados en Israel para infiltrar y atacar instalaciones clave en Estados Unidos

En un preocupante desarrollo, la Agencia de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido un aviso sobre un grupo cibernético iraní llamado «CyberAv3ngers» que ha estado atacando instalaciones estadounidenses utilizando sistemas fabricados en Israel. Estos piratas informáticos se enfocan en los controladores lógicos programables (PLC) de la serie Unitronics Vision, utilizados en sectores críticos como el suministro de agua, la atención médica y la industria manufacturera.*

Hackers respaldados por Irán atacan instalaciones estadounidenses a través de tecnología israelí

El CISA ha identificado varios ataques de CyberAv3ngers en diferentes estados de Estados Unidos desde noviembre. Durante estos ataques, los delincuentes logran infiltrarse en los PLC y proyectan un mensaje en sus pantallas diciendo: «Han sido pirateados, abajo Israel. Todo equipo ‘fabricado en Israel’ es objetivo legal de CyberAv3ngers». Aunque no se ha dado una cifra exacta de los incidentes, se estima que no más de 10 instalaciones de agua doméstica han sido afectadas, según un informe de CNN.

Estos dispositivos PLC se encuentran expuestos públicamente en Internet debido a su funcionalidad remota y de monitoreo. Además, muchos de ellos aún utilizan credenciales de acceso predeterminadas, lo que facilita el acceso de los hackers. Aunque no se sabe con certeza si los piratas informáticos han llevado a cabo actividades más profundas en estos PLC o en las redes y componentes de control relacionados, el hecho de que hayan utilizado sistemas fabricados en Israel ha llamado la atención de los investigadores.

Las autoridades competentes, como la CISA, el FBI, la Agencia de Seguridad Nacional y la Agencia de Protección Ambiental de Estados Unidos, en colaboración con la Dirección Cibernética Nacional de Israel, han estado rastreando las actividades de CyberAv3nger desde octubre de 2023. Han descubierto que este grupo cibernético tiene vínculos con el Cuerpo de la Guardia Revolucionaria Islámica del gobierno iraní, una organización que los Estados Unidos ha etiquetado como organización terrorista extranjera desde el año 2019.

Estos ataques cibernéticos respaldados por Irán y utilizando tecnología israelí plantean serias preocupaciones en términos de seguridad nacional. La interconexión e interdependencia de las instalaciones críticas en la sociedad moderna las convierte en objetivos vulnerables para actores maliciosos.Es vital que los países y las agencias de seguridad cibernética trabajen en estrecha colaboración para combatir y prevenir estos ataques. Además, es necesario que las empresas y organizaciones mejoren sus medidas de seguridad para proteger sus sistemas y redes de posibles infiltraciones.