En una nueva fase de la guerra tecnológica discreta que acompaña a los conflictos internacionales, autoridades estadounidenses sospechan que un grupo de hackers iraníes ha intervenido sistemas informáticos encargados de supervisar los depósitos de combustibles en gasolineras distribuidas en varios estados, según informó la cadena CNN.
Los atacantes aprovecharon fallos en los sistemas automáticos de medición de tanques (ATG) conectados a internet y que no contaban con medidas básicas de seguridad, como contraseñas. Esta vulnerabilidad les permitió modificar, en ciertos casos, los datos mostrados en los monitores de los tanques, aunque las autoridades precisaron que los niveles reales de combustible no fueron alterados.
Sin daños materiales, pero con riesgo de «fugas que no se detectan»
Aunque hasta ahora no se han reportado daños físicos ni problemas de abastecimiento, expertos en seguridad y la comunidad de inteligencia han elevado las alertas. La preocupación reside en el posible alcance de estas interferencias:
El riesgo potencial: Según especialistas en informática y fuentes gubernamentales, un acceso sin control a un sistema ATG podría permitir a un atacante manipular las lecturas para inducir o encubrir una fuga significativa de gas sin que los operadores la detecten a tiempo.
Irán señalado, pese a la ausencia de rastros forenses
El historial de Teherán en acciones de sabotaje contra infraestructuras energéticas señala al régimen islámico como principal sospechoso. Sin embargo, las autoridades advierten que resulta complicado realizar una atribución formal, dado que los atacantes dejaron escasas evidencias digitales en los sistemas afectados.
De confirmarse su responsabilidad, este caso se sumaría a una serie de ataques cibernéticos contra infraestructuras clave en territorio estadounidense, escenario donde Irán busca afectar en el contexto de la guerra que enfrenta a EE.UU. e Israel contra el país persa.
Una advertencia relevante para la infraestructura esencial
Este episodio vuelve a evidenciar la fragilidad de sectores estratégicos en Estados Unidos. A pesar de los reiterados llamados y alertas emitidos por el gobierno federal durante años, numerosos operadores de infraestructuras críticas continúan mostrando deficiencias significativas para proteger eficazmente sus sistemas contra ataques de actores estatales y ciberdelincuentes.
