This post is also available in: Português Español
Un cracker modificó los niveles químicos del agua potable en una ciudad estadounidense. El ataque fue combatido inmediatamente.
Muchos ciberdelincuentes se dedican a invadir sistemas en busca de información privada que les permita ganar dinero. Si bien, la mayoría actúa así, hay agentes maliciosos con objetivos más destructivos.
Es el caso del cracker -todavía sin identificar- que accedió a los sistemas informáticos de la planta de tratamiento de aguas de la ciudad de Oldsmar, en Florida (EEUU), y modificó los niveles químicos hasta parámetros peligrosos.
El robo propiamente dicho sucedió el 05-02, cuando invadió un sistema informático configurado para controlar a distancia las operaciones de tratamiento del agua. Hubo dos accesos en el mismo día: uno rápido a primeras horas de la mañana, y luego por la tarde, permaneciendo activo durante 5 minutos.
Esta segunda invasión se detectó inmediatamente, y fue un empleado que supervisaba el sistema quien lo vio. La pista era el cursor del ratón en la pantalla, que se movía «solo» y entraba en el software responsable del tratamiento del agua.
Agua «bautizada»
Esos cinco minutos fueron suficientes para que el invasor casi hiciera mucho daño. Cambió los parámetros del hidróxido de sodio de 100 partes por millón a 11.100 partes por millón, un aumento potencialmente peligroso.
También conocido como soda cáustica, el hidróxido de sodio se utiliza para controlar la acidez y eliminar los metales pesados del agua potable en esa planta de tratamiento.
Sin embargo, los empleados de la empresa se aseguraron de que no se distribuyera agua contaminada a la población, ya que el ataque se contuvo a tiempo, antes de que se pudiera desplegar cualquier nivel de soda cáustica. En otras palabras, aunque el software fue configurado por el delincuente para cambiar la cantidad de hidróxido de sodio, las máquinas no llevaron a cabo dichos cambios, ya que los empleados de la empresa se dieron cuenta del ataque y evitaron lo peor.
De momento, las autoridades no han atribuido el ataque a ningún grupo de crackers en particular. Sin embargo, el día y el mes de la invasión llamaron la atención, ya que la ciudad está situada cerca del centro urbano donde se llevó a cabo el Super Bowl LV (la famosa final de la liga nacional de fútbol de 2020), que se celebró 48 horas después del atentado.
Ninguna novedad
Aunque es poco frecuente, el incidente no fue el primero de este tipo que se registró. Hace 5 años se informó de un problema similar en otra planta de tratamiento de aguas en Estados Unidos. Sin embargo, en aquel momento los investigadores dijeron que era una gran oportunidad para que los invasores fueran aficionados, ya que hicieron cambios aleatorios en los sistemas. La invasión se clasificó entonces como algo accidental, y no como un ataque intencionado organizado.
Al otro lado del mundo, a principios de este año se produjeron una serie de atentados, pero afortunadamente sin consecuencias catastróficas. Fue en Israel, donde las autoridades locales informaron de ataques contra instalaciones de tratamiento de agua, bombas de agua y sistemas de riego agrícola.
Funcionarios de Tel Aviv, que culparon al gobierno iraní, dijeron que los crackers intentaron acceder a los paneles de varios sistemas inteligentes de gestión del agua. Por seguridad, los empleados y directivos implicados propusieron un cambio masivo de contraseñas.
A pesar del susto, ninguno de los ataques tuvo éxito. Sin embargo, la invasión transmite el mensaje de que existen graves deficiencias en la infraestructura básica de dos naciones tecnológicamente muy desarrolladas. Así, estas acciones de los ciberdelincuentes sirven de advertencia a otros países, que deberían reforzar su seguridad digital, ya que pueden incluso quedarse sin agua.
This post is also available in: Português Español