Funcionarios del gobierno estadounidense han expresado su preocupación ante una serie de ciberataques que, según indican, provienen de hackers iraníes. Estas intrusiones se han dirigido a sistemas de monitoreo de combustible en gasolineras de diversos estados, lo que marca un nuevo capítulo en la tensa relación entre Washington y Teherán. Las autoridades han informado que estos ataques han puesto al descubierto vulnerabilidades en la infraestructura crítica del país, lo que podría tener graves consecuencias en un contexto ya delicado.

El modus operandi de los atacantes se centró en la explotación de sistemas automáticos de medición de tanques, conocidos como ATG por sus siglas en inglés. Estos dispositivos, que están conectados a internet sin las debidas protecciones, permitieron a los hackers manipular las lecturas de los tanques, aunque no pudieron alterar los niveles reales de combustible. Este tipo de vulnerabilidad es ampliamente reconocida en el sector, lo que resalta la falta de medidas de seguridad adecuadas para proteger infraestructuras críticas en Estados Unidos.

Aunque hasta el momento no se ha registrado ningún daño físico derivado de estas intrusiones, el simple hecho de que los hackers hayan podido acceder a sistemas tan sensibles ha generado un clima de alarma. Expertos en ciberseguridad han señalado que el acceso a un sistema ATG podría facilitar la creación de situaciones de riesgo, como fugas de gas, que podrían desarrollarse sin que se detecten a tiempo. Este potencial de manipulación subraya la urgencia de tomar medidas preventivas en un panorama de creciente riesgo cibernético.

Las autoridades estadounidenses han alertado que, en caso de confirmarse la implicación de Irán en estos ataques, sería el más reciente intento de Teherán de amenazar infraestructura crítica en suelo estadounidense. La dificultad para obtener pruebas forenses que identifiquen claramente a los responsables complica la situación, lo que podría llevar a un escenario de incertidumbre y tensión en las relaciones internacionales, especialmente en el contexto de la actual crisis entre Estados Unidos, Israel e Irán.

Se estima que los hackers podrían estar operando bajo la dirección de unidades cibernéticas de la Guardia Revolucionaria iraní, en particular el grupo APT33. Este grupo ha sido culpable de múltiples campañas de ciberataques en el sector energético desde 2013 y ha tenido un historial de intrusiones significativas, como el ataque a la petrolera saudí Aramco y otros intentos de sabotaje a plantas petroquímicas en Europa. El ataque más notorio se registró en 2020, lo que demuestra la persistencia de este tipo de amenazas.

La reciente campaña de ciberataques también debe ser vista como una llamada de atención para los operadores de infraestructura crítica en Estados Unidos. A pesar de los esfuerzos realizados durante años para fortalecer la ciberseguridad en el país, muchos sistemas continúan siendo vulnerables a este tipo de intrusiones. Con el precio del barril de petróleo Brent superando los 120 dólares y las reservas estratégicas de Estados Unidos en sus niveles más bajos desde 1983, cualquier amenaza al suministro interno se convierte en un riesgo de gran magnitud que exige una respuesta inmediata y efectiva.