EE.UU. cree que Irán hackea sistemas de sus gasolineras

Funcionarios del gobierno de Estados Unidos sospechan que piratas informáticos iraníes están detrás de una serie de intrusiones en sistemas que monitorean los niveles de combustible en tanques de almacenamiento que abastecen a gasolineras en varios estados del país, según informó la CNN.

Los atacantes exploraron sistemas de medición automática de tanques —conocidos por sus siglas en inglés como ATG— que estaban conectados a internet y sin protección de contraseñas.

Esa vulnerabilidad les permitió, en algunos casos, manipular las lecturas mostradas en las pantallas de los tanques, aunque no los niveles reales de combustible almacenado.

Hasta el momento no se tiene constancia de que las intrusiones hayan causado daños físicos, pero el incidente ha generado una seria preocupación entre las autoridades.

Expertos privados y funcionarios estadounidenses advierten que, en teoría, el acceso a un sistema ATG podría permitir a un atacante «provocar una fuga de gas sin ser detectada», lo que representaría un riesgo grave para la seguridad pública.

Tanto la Agencia de Ciberseguridad e Infraestructura (CISA) como el FBI declinaron hacer comentarios públicos sobre el incidente, según la CNN.

Irán, el principal sospechoso, tiene un historial documentado de ataques contra este tipo de sistemas. Las fuentes consultadas por la CNN señalaron que «el historial de Irán de atacar los sistemas de tanques de gas le convierte en uno de los principales sospechosos».

Sin embargo, las mismas fuentes advirtieron que «el Gobierno estadounidense podría no ser capaz de determinar con certeza quién fue el responsable debido a la falta de pruebas forenses dejadas por los hackers».

El incidente se produce en el contexto del conflicto armado entre EE.UU. e Israel contra Irán, iniciado el 28 de febrero de 2026, que ha degradado severamente la capacidad militar convencional de Teherán. Según el Mando Central estadounidense (CENTCOM), la campaña ha alcanzado más de 12,300 objetivos militares en territorio iraní.

En ese escenario, los ciberataques representan una vía alternativa para que Irán amenace infraestructura crítica en suelo estadounidense, que permanece fuera del alcance de sus drones y misiles. De confirmarse la participación iraní, sería el caso más reciente de Teherán actuando contra objetivos en territorio continental de EE.UU.

Este episodio se enmarca en un patrón más amplio de operaciones cibernéticas iraníes. En noviembre de 2023, EE.UU. y sus aliados identificaron al grupo «Cyber Av3ngers», vinculado al Cuerpo de la Guardia Revolucionaria Islámica (IRGC), por intrusiones contra dispositivos industriales en varios países occidentales. En octubre de 2024, la CISA y el FBI emitieron una alerta conjunta específica sobre la vulnerabilidad de los sistemas ATG conectados a internet sin protección adecuada.

El precedente más impactante en suelo estadounidense sigue siendo el ataque de ransomware al oleoducto Colonial Pipeline en mayo de 2021, atribuido al grupo ruso DarkSide, que cerró el sistema durante seis días y provocó escasez de combustible en el sureste del país, afectando al 87% de las gasolineras en Washington D.C.

El caso también pone de relieve una vulnerabilidad persistente: los operadores de infraestructura crítica en EE.UU. «han tenido dificultades para proteger sus sistemas a pesar de años de exhortaciones federales», según señaló la agencia EFE.