Funcionarios de Estados Unidos sospechan que hackers iran铆es est谩n detr谩s de una serie de vulneraciones de sistemas que monitorean la cantidad de combustible en tanques de almacenamiento que abastecen a gasolineras en varios estados, seg煤n m煤ltiples fuentes informadas sobre la actividad.
Los hackers responsables explotaron sistemas autom谩ticos de medici贸n de tanques (ATG, por sus siglas en ingl茅s) que estaban conectados a internet y sin protecci贸n con contrase帽as, lo que permiti贸, en algunos casos, manipular las lecturas mostradas en los tanques, pero no los niveles reales de combustible, dijeron las fuentes.
No se tiene constancia de que las intrusiones cibern茅ticas hayan causado da帽os f铆sicos, pero las vulneraciones han generado preocupaci贸n por la seguridad, ya que, en teor铆a, acceder a un ATG podr铆a permitir a un hacker provocar una fuga de gas sin ser detectado, de acuerdo con expertos privados y funcionarios estadounidenses.
Las fuentes informadas sobre la investigaci贸n indicaron que el historial de Ir谩n de atacar los sistemas de tanques de gas es una de las razones por las que el pa铆s es uno de los principales sospechosos. Sin embargo, las fuentes advirtieron que el Gobierno de Estados Unidos podr铆a no ser capaz de determinar con certeza qui茅n fue el responsable debido a la falta de evidencia forense dejada por los hackers.
CNN solicit贸 comentarios sobre el hackeo de ATG a la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos. El FBI declin贸 hacer comentarios.
Si se confirma la participaci贸n de Ir谩n, ser铆a el caso m谩s reciente de Teher谩n amenazando infraestructura cr铆tica en el territorio de Estados Unidos, que sigue fuera del alcance de los drones y misiles iran铆es, en medio de la guerra de Estados Unidos e Israel con Ir谩n.
Esto tambi茅n podr铆a plantear un tema pol铆ticamente delicado para el Gobierno de Trump, al atraer m谩s atenci贸n sobre el aumento de los precios de la gasolina causado por la guerra. El 75 % de los adultos estadounidenses encuestados en un sondeo afirm贸 que la guerra con Ir谩n tuvo un efecto negativo en sus finanzas.
La campa帽a de hackeo tambi茅n es una advertencia para muchos operadores de infraestructura cr铆tica de Estados Unidos que han tenido dificultades para asegurar sus sistemas pese a a帽os de exhortaciones federales.
Los grupos de hackers iran铆es llevan mucho tiempo buscando objetivos f谩ciles: sistemas inform谩ticos cr铆ticos estadounidenses conectados a internet que interact煤an con instalaciones de petr贸leo y gas y sistemas de agua, por ejemplo. Tras el ataque de Hamas a Israel el 7 de octubre de 2023, funcionarios estadounidenses culparon a hackers afiliados al Cuerpo de la Guardia Revolucionaria Isl谩mica (IRGC, por sus siglas en ingl茅s) de una contra empresas de suministro de agua estadounidenses que mostraban un mensaje antiisrael铆 en equipos utilizados para gestionar la presi贸n del agua.
Investigadores de ciberseguridad llevan m谩s de una d茅cada advirtiendo sobre los sistemas de control de tr谩fico a茅reo (ATG) conectados a internet. En 2015, la empresa de seguridad Trend Micro puso en l铆nea sistemas ATG simulados para observar qu茅 tipo de hackers los atacar铆an. Un grupo proiran铆 no tard贸 en aparecer.
Un de Sky 小萝莉影视 cit贸 documentos internos de la IRGC que se帽alaban a los ATG como un objetivo potencial para un ciberataque disruptivo contra gasolineras.
Las agencias de inteligencia estadounidenses han considerado durante mucho tiempo que las capacidades cibern茅ticas de Ir谩n son inferiores a las de China o Rusia.
Sin embargo, una serie de ataques oportunistas contra activos clave de Estados Unidos durante la guerra sugieren que Ir谩n es un adversario capaz e impredecible. Desde que comenz贸 la guerra a finales de febrero, hackers vinculados a Teher谩n han provocado interrupciones en m煤ltiples instalaciones de petr贸leo, gas y agua de EE.UU., retrasos en los env铆os de Stryker, un importante fabricante estadounidense de dispositivos m茅dicos, y han filtrado los correos electr贸nicos privados del director del FBI, Kash Patel.
Organizaciones y ciudadanos israel铆es tambi茅n han sido blanco frecuente de los hackers de Teher谩n durante la guerra m谩s reciente, mientras que las Fuerzas Armadas de Estados Unidos e Israel han usado operaciones cibern茅ticas para hacer que sus ataques cin茅ticos sean m谩s letales.
La actividad cibern茅tica de Ir谩n durante la guerra ha mostrado 鈥渦n aumento significativo en la escala, la velocidad y la integraci贸n entre las operaciones cibern茅ticas y las campa帽as psicol贸gicas鈥, dijo a CNN Yossi Karadi, director de la Direcci贸n Nacional de Ciberdefensa de Israel.
En marzo, las Fuerzas de Defensa de Israel afirmaron haber atacado un complejo que albergaba el 鈥渃uartel general de guerra cibern茅tica鈥 de Ir谩n. No est谩 claro cu谩ntos operativos cibern茅ticos iran铆es, si es que hubo alguno, murieron en ese ataque.
Karadi no quiso hacer comentarios al respecto, alegando que el mandato de su agencia se limita a la ciberdefensa.
鈥淒icho esto, desde una perspectiva defensiva, en los 煤ltimos meses estamos observando cierta degradaci贸n en partes de la actividad cibern茅tica hostil鈥, afirm贸. 鈥淓n resumen, los actores iran铆es est谩n bajo presi贸n y est谩n tratando de atacar dondequiera que encuentren una brecha en el ciberespacio鈥.
Los 煤ltimos 18 meses han mostrado que las operaciones cibern茅ticas de Ir谩n en general 鈥渁hora se est谩n acelerando con una iteraci贸n m谩s r谩pida, personajes hacktivistas m谩s estratificados y, probablemente, un escalamiento impulsado por IA para reconocimiento y phishing鈥, declar贸 Allison Wikoff, una directora del equipo de inteligencia de amenazas de PwC con m谩s de una d茅cada de experiencia rastreando amenazas con base en Ir谩n.
鈥淟o que resulta notablemente novedoso en su estrategia cibern茅tica es la r谩pida creaci贸n de malware 鈥榮uficientemente bueno鈥, incluidos los tipos destructivos de borrado de datos, complementado con agresivas campa帽as de hackeo y filtraci贸n contra medios de comunicaci贸n, disidentes e infraestructura civil clave (de Estados Unidos)鈥, declar贸 Wikoff a CNN. Parte de ese manual de operaciones iran铆 consiste en sacar provecho del estado de alerta b茅lica de unos medios de comunicaci贸n estadounidenses, siempre prestos a lanzarse sobre las afirmaciones realizadas por cualquiera de las partes.
Un grupo de hackers vinculados al Ministerio de Inteligencia y al brazo paramilitar de Ir谩n mantiene diversas identidades de 鈥渉acktivistas鈥, a trav茅s de las cuales utilizan la aplicaci贸n Telegram para exagerar sus haza帽as, publicar material robado y difundir videos promocionales editados con m煤sica pegadiza.
Uno de los grupos, que se hace llamar Handala, en referencia a un personaje de caricatura palestino, se burl贸 de Patel mientras afirmaba haber vulnerado los sistemas inform谩ticos 鈥渋mpenetrables鈥 del FBI. En realidad, los hackers entraron en los correos electr贸nicos de Gmail de Patel, de hace a帽os.
鈥淓l hecho de que cada afirmaci贸n de Handala haga que la gente entre en p谩nico demuestra que la realidad operativa de la amenaza que plantea Ir谩n es algo que tanto las agencias gubernamentales como los proveedores no parecen ser capaces de articular鈥, se帽al贸 Alex Orleans, investigador de ciberseguridad que ha rastreado durante a帽os a hackers vinculados a Ir谩n y dirige la inteligencia de amenazas en la empresa de seguridad Sublime Security.
A pesar de la oleada de ciberataques procedentes de Ir谩n durante el conflicto b茅lico, Orleans expuso dos razones por las que no se han producido m谩s incidentes de este tipo.
鈥淟a primera es que Ir谩n parece haber carecido de las l铆neas de acceso para producir efectos sostenidos, o probablemente habr铆amos visto m谩s incidentes como el caso Stryker鈥, explic贸 a CNN. 鈥淟a segunda es que el r茅gimen ha demostrado claramente su intenci贸n de perdurar, lo que desincentiva a煤n m谩s las operaciones desenfrenadas de efectos cibern茅ticos鈥.
Para algunos funcionarios estadounidenses 鈥攖anto en activo como retirados鈥, la naturaleza agresiva e impredecible de las operaciones cibern茅ticas iran铆es adquiere una relevancia especial ante la proximidad de las elecciones de mitad de mandato.
Durante las elecciones de 2020, diversas agencias federales 鈥攅ntre ellas la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en ingl茅s)鈥 responsabilizaron a Ir谩n de orquestar una trama en la que se suplant贸 la identidad del grupo de extrema derecha Proud Boys con el objetivo de intimidar a los votantes. Durante la electoral presidencial de 2024 en Estados Unidos, hackers iran铆es vulneraron los sistemas de la campa帽a de Trump y filtraron documentos internos de la misma a diversos medios de comunicaci贸n.
Ahora, por primera vez en a帽os en un ciclo electoral, autoridades militares y de inteligencia de Estados Unidos a煤n no han activado un equipo especializado dedicado a detectar y neutralizar amenazas extranjeras a las elecciones, una medida que un exfuncionario del Comando Cibern茅tico, Jason Kikta, consider贸 鈥渕ala praxis estrat茅gica鈥.
鈥淎 juzgar por lo que hemos visto hacer a Ir谩n en esta guerra y por las operaciones que llevaron a cabo en 2020, me sorprender铆a que se mantuvieran al margen de las elecciones de medio t茅rmino鈥, afirm贸 Chris Krebs, quien 鈥攅n su calidad de director de la CISA en 2020鈥 compareci贸 junto al entonces director de Inteligencia Nacional, John Ratcliffe, para alertar a la ciudadan铆a estadounidense sobre las operaciones de influencia iran铆es y rusas.
鈥淢i apuesta se inclina hacia las operaciones de informaci贸n, y no hacia los ataques a los sistemas electorales鈥, declar贸 Krebs a CNN. 鈥淓se es el camino que han tomado los rusos y los chinos, y con muy buenas razones: resulta econ贸mico, es f谩cil de escalar mediante la inteligencia artificial y nadie paga precio alguno por ello鈥.
The-CNN-Wire
™ & © 2026 Cable 小萝莉影视 Network, Inc., a Warner Bros. Discovery Company. All rights reserved.
