La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha revelado que el Cuerpo de la Guardia Revolucionaria Islámica de Irán (CGRI) está detrás de una serie de ataques recientes contra plantas de agua.
La personalidad de los “CyberAv3ngers” del IRGC fue culpada de los ataques contra los controladores lógicos programables (PLC) de Unitronics, en un aviso conjunto de CISA, el FBI, la NSA, la Agencia de Protección Ambiental (EPA) y la Dirección Nacional Cibernética de Israel (INCD).
Los PLC son comúnmente utilizados por organizaciones que operan en el sector de sistemas de agua y aguas residuales (WWS), así como por empresas de energía, fabricación de alimentos y bebidas y atención médica, agregó.
El IRGC parece haber apuntado a los dispositivos porque Unitronics es un fabricante israelí.
Una actualización del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido indicó el viernes que la infraestructura crítica en ese país también puede estar en riesgo de tales ataques, aunque afirmó que el riesgo era mínimo, limitado a pequeños proveedores y que era poco probable que causara alguna interrupción en el suministro de agua. suministrar.
Los dispositivos que fueron comprometidos en los EE. UU. “fueron expuestos públicamente a Internet con contraseñas predeterminadas y, de forma predeterminada, están en el puerto TCP 20256”, confirmó CISA.
Se instó a los proveedores de infraestructura crítica a cambiar todas las contraseñas predeterminadas en los dispositivos Unitronics y desconectar los PLC de la Internet pública. CISA dijo que también deberían agregar autenticación multifactor (MFA), crear copias de seguridad periódicas, mantener los PLC con la última versión de firmware e instalar un firewall frente al PLC para controlar el acceso.