Agencias de ciberseguridad alertan sobre una campaña activa de actores vinculados a Irán contra tecnología operativa. Su blanco son controladores lógicos programables en sectores clave como agua y energía. Estos ataques ya han logrado alterar funcionalidad, manipular interfaces y causar interrupciones con impacto financiero.
El vector de ataque y la exposición de sistemas OT a internet 🔍
Los ataques explotan la conectividad directa a internet de dispositivos OT sin protección adecuada. Los PLCs, al estar expuestos, permiten a los atacantes autenticarse con credenciales por defecto o vulnerar servicios. Una vez dentro, manipulan la lógica de control, alteran valores en pantallas HMI y pueden forzar paradas no programadas, comprometiendo procesos físicos.
Regalo envenenado: tu PLC en la nube pública de internet ⚠️
Parece que algunos administradores interpretaron digitalización como conectar el PLC de la planta de agua directamente a la red, sin firewalls. Es como dejar la llave de la válvula principal bajo el felpudo. Ahora los atacantes, en lugar de robar datos, simplemente aprietan botones desde casa. Una lección cara en ciberseguridad básica que pagamos todos.