Ciudad de México,
Axel Olivares
Crédito foto: Pexels
Un medidor alterado no vacía un tanque ni detiene una bomba por sí solo, pero puede encender una alerta mayor cuando está conectado a internet sin protección. Esa es la preocupación que rodea una serie de vulneraciones contra sistemas usados para monitorear combustible en gasolineras de varios estados de Estados Unidos.
Funcionarios estadounidenses sospechan que hackers iraníes están detrás de los accesos no autorizados a sistemas automáticos de medición de tanques, conocidos como ATG. Estos equipos miden la cantidad de combustible en tanques de almacenamiento y, en algunos casos, estaban expuestos en internet sin contraseñas.
Los atacantes explotaron esos sistemas desprotegidos y lograron manipular lecturas mostradas en los medidores. Las fuentes informadas sobre la investigación indicaron que las intrusiones no modificaron los niveles reales de combustible ni causaron daños físicos conocidos.
La preocupación se mantiene porque expertos privados y funcionarios estadounidenses advierten un riesgo teórico mayor. Un acceso a un ATG podría permitir que una fuga de gas pase inadvertida si el sistema muestra información alterada.
El historial atribuido a Irán contra sistemas vinculados con tanques de gas es una de las razones por las cuales el país figura entre los principales sospechosos. Las mismas fuentes advirtieron que el Gobierno estadounidense podría no determinar con certeza la autoría, debido a la falta de evidencia forense dejada por los hackers.
Si se confirma la participación iraní, el caso se sumaría a una serie de amenazas contra infraestructura crítica en territorio estadounidense. Ese escenario ocurre en medio de la guerra de Estados Unidos e Israel con Irán, un conflicto que también elevó la sensibilidad sobre precios de la gasolina y seguridad energética.
Los grupos de hackers vinculados a Irán han buscado durante años sistemas estadounidenses conectados a internet y con protección deficiente. Entre los posibles objetivos aparecen instalaciones de petróleo, gas y agua, donde una falla operativa puede tener consecuencias amplias.
Después del ataque de Hamas a Israel el 7 de octubre de 2023, funcionarios estadounidenses responsabilizaron a hackers afiliados al Cuerpo de la Guardia Revolucionaria Islámica por ataques contra empresas de suministro de agua. En esos casos, los equipos afectados mostraban mensajes antiisraelíes.
La guerra elevó el nivel de actividad digital atribuida a Teherán. Desde finales de febrero, hackers vinculados a Irán habrían provocado interrupciones en instalaciones de petróleo, gas y agua de Estados Unidos, además de incidentes contra empresas y figuras oficiales.
Yossi Karadi, director de la Dirección Nacional de Ciberdefensa de Israel, afirmó a CNN que la actividad iraní mostró "un aumento significativo en la escala, la velocidad y la integración entre las operaciones cibernéticas y las campañas psicológicas".
Allison Wikoff, directora del equipo de inteligencia de amenazas de PwC, señaló al mismo medio que esas operaciones "ahora se están acelerando con una iteración más rápida, personajes hacktivistas más estratificados y, probablemente, un escalamiento impulsado por IA para reconocimiento y phishing".