Los piratas informáticos avanzados han demostrado que pueden tomar el control de una serie de dispositivos que ayudan a hacer funcionar las centrales eléctricas y las plantas de fabricación, dijo el gobierno de Estados Unidos en una alerta https://www.cisa.gov/uscert/ncas/alerts/aa22-103a el miércoles, advirtiendo del potencial de los ciberespías para dañar las infraestructuras críticas.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos y otras agencias gubernamentales emitieron un aviso conjunto en el que decían que el software malicioso de los piratas informáticos podría afectar a un tipo de dispositivo llamado controlador lógico programable fabricado por Schneider Electric y OMRON Corp.

OMRON no devolvió inmediatamente un mensaje en busca de comentarios. Un portavoz de Schneider confirmó que había colaborado con las autoridades estadounidenses para defenderse de los piratas informáticos, y lo calificó como "un ejemplo de colaboración exitosa para disuadir las amenazas a las infraestructuras críticas antes de que se produzcan".

Los controladores son comunes en una variedad de industrias -desde el gas hasta las plantas de producción de alimentos- pero Robert Lee, director ejecutivo de la firma de ciberseguridad Dragos, que ayudó a descubrir el malware, dijo que los investigadores creían que los objetivos de los hackers eran las instalaciones de gas natural licuado y de electricidad.

En su alerta, la Agencia de Ciberseguridad instó a las organizaciones de infraestructuras críticas, "especialmente a las del sector energético", a poner en práctica una serie de recomendaciones destinadas a bloquear y detectar el arma cibernética, denominada Pipedream.

Aunque la advertencia del gobierno era vaga -no decía qué piratas informáticos estaban detrás del malware ni si realmente se había utilizado-, hizo que la preocupación recorriera todo el sector.

En una señal de la seriedad con la que se tomaba el descubrimiento, CISA dijo que hacía su anuncio junto con el Departamento de Energía, la Agencia de Seguridad Nacional y el FBI.

Los controladores lógicos programables, o PLC, están integrados en un gran número de plantas y fábricas y cualquier interferencia en su funcionamiento tiene el potencial de causar daños, desde paradas hasta apagones, pasando por fugas de productos químicos, destrozos en los equipos o incluso explosiones.

Lee dijo que la herramienta desarrollada por los misteriosos piratas informáticos era "muy capaz" y que probablemente llevaba varios años de trabajo.

"Es tan peligroso como la gente lo está haciendo ver", dijo Lee en una entrevista.

Los responsables occidentales de ciberseguridad ya están en vilo por la invasión rusa de Ucrania y el despliegue de programas maliciosos destinados a provocar cortes eléctricos.

Sergio Caltagirone, vicepresidente de inteligencia de amenazas de Dragos, dijo que Pipedream podría entenderse como una "caja de herramientas" de distintos instrumentos de piratería informática. Cada componente ofrece una forma diferente de subvertir los controles normales, dando a los hackers una variedad de opciones para lanzar ataques.

Por ejemplo, Caltagirone dijo que una de las herramientas dentro de Pipedream habría permitido a los atacantes dañar el PLC de Schneider Electric de tal manera que tendría que ser reemplazado por completo.

"Debido a los desafíos existentes en la cadena de suministro, podría llevar más tiempo conseguir controladores de reemplazo después de un ataque de este tipo", dijo Caltagirone. "Lo que esto significa es que una instalación de gas natural licuado podría estar fuera de servicio durante meses". (Información de Christopher Bing y Raphael Satter en Washington y James Pearson en Londres; información adicional de Matthieu Protard en París; edición de Leslie Adler y Howard Goller)