Alerta Crítica: Más de 5,000 PLCs de Rockwell Expuestos a Ataques de APTs Iraníes, Principalmente en EE. UU. (EN)

Una reciente investigación de Censys ha destapado una vulnerabilidad alarmante en la infraestructura industrial global, revelando que 5,219 Controladores Lógicos Programables (PLCs) de Rockwell Automation se encuentran expuestos en internet. La gran mayoría de estos dispositivos críticos se localizan en Estados Unidos, lo que representa un riesgo significativo para la seguridad de infraestructuras vitales en el país. Este descubrimiento ha encendido las alarmas entre expertos en ciberseguridad y agencias gubernamentales, dada la naturaleza crítica de estos sistemas en operaciones industriales.

La situación se agrava con una advertencia emitida el 7 de abril de 2026 por destacadas agencias de EE. UU., incluyendo el FBI, CISA y la NSA. Estas entidades alertaron sobre la actividad de Grupos de Amenaza Persistente Avanzada (APT) vinculados a Irán, que están explotando activamente los PLCs de Rockwell Automation expuestos a la red. Los actores de la amenaza están llevando a cabo operaciones maliciosas, lo que subraya la urgencia de abordar esta brecha de seguridad antes de que se materialicen impactos devastadores en sectores clave.

La Amenaza Persistente de los APTs Iraníes en Infraestructuras Críticas

Los PLCs son el cerebro de numerosos sistemas de control industrial (ICS/SCADA), gestionando desde líneas de producción en fábricas hasta infraestructuras energéticas y de agua. Su exposición a internet sin las medidas de seguridad adecuadas los convierte en blancos fáciles para actores maliciosos. La implicación de APTs iraníes en estos ataques eleva la preocupación, ya que estos grupos son conocidos por su sofisticación, sus recursos significativos y su motivación para llevar a cabo espionaje, sabotaje o disrupción a gran escala.

La capacidad de estos grupos para acceder y manipular PLCs podría tener consecuencias catastróficas, que van desde la interrupción de servicios esenciales y la destrucción de equipos, hasta la puesta en peligro de la seguridad pública. La magnitud del descubrimiento de Censys, con miles de dispositivos vulnerables, sugiere una superficie de ataque considerable que los defensores deben mitigar con la máxima prioridad. La advertencia de las agencias estadounidenses no es solo una alerta sobre una amenaza potencial, sino una confirmación de que los ataques ya están en curso.

Medidas Urgentes para Proteger los Sistemas Industriales

Ante este escenario crítico, la recomendación de los investigadores es clara y contundente: los defensores de la seguridad deben asegurar o desconectar estos PLCs de Rockwell Automation de internet de manera inmediata. Esta medida preventiva es fundamental para cerrar las puertas a los actores de amenazas y proteger las operaciones industriales de posibles interrupciones o daños. La implementación de controles de acceso robustos, la segmentación de redes y la monitorización constante de la actividad son pasos esenciales para fortalecer la postura de ciberseguridad de las organizaciones que operan con estos sistemas.

La situación pone de manifiesto la necesidad imperante de una mayor conciencia y proactividad en la protección de las infraestructuras críticas. La colaboración entre el sector público y privado, junto con la adopción de prácticas de seguridad avanzadas, será crucial para enfrentar el desafío creciente de las amenazas cibernéticas dirigidas a los sistemas de control industrial. La protección de estos activos no es solo una cuestión de seguridad tecnológica, sino una salvaguarda de la estabilidad económica y social.