Ciberataques contra plantas de tratamiento de agua ponen en riesgo la salud de los consumidores

A inicios de 2021 se reportó que un hacker malicioso logró acceder a los sistemas informáticos de una planta de tratamiento de agua en California, E.U., eliminando de forma arbitraria algunos de los programas utilizados para sus labores cotidianas. El cibercriminal habría accedido a la cuenta de TeamViewer de un miembro del staff, acorde al Centro de Inteligencia Regional de California.

En el informe también se menciona que el atacante detrás de este incidente logró iniciar sesión en el sistema, eliminando varios programas empleados para el tratamiento de agua de forma automática.

Los investigadores mencionaron que no se detectaron fallas en el funcionamiento de la planta como parte de este incidente, no obstante un reporte adicional de NBC menciona que los hackers trataron de envenenar el agua, alterando la cantidad de componentes químicos empleados para su limpieza. Si bien el director del Centro de Inteligencia Michael Sena negó tal afirmación, esta versión siguió divulgándose.

Apenas unas semanas después de este incidente, se confirmó que un actor de amenazas logró infiltrarse en los sistemas de una planta de tratamiento de agua en Oldsmar, Florida, desplegando un ataque similar al detectado en California. Bob Gualtieri, alguacil del condado de Oldsmar mencionó que este ataque también fue posible mediante el compromiso de una cuenta de TeamViewer.

“La mañana del ataque detectamos que alguien accedió de forma remota a nuestros sistemas que controlan los químicos en la planta, aunque en realidad no se les dio importancia al incidente. Pocas horas después, confirmamos que esta actividad inusual se trataba de un ciberataque.”

“Al parecer, el hacker cambió el hidróxido de sodio de aproximadamente 100 partes por millón a 11 mil 100 partes por millón, un aumento significativo y potencialmente peligroso para los consumidores finales”, señala el reporte. Los equipos de seguridad de la planta notaron que los hackers habían realizado cambios arbitrarios en los procesos de la planta, aunque estos cambios fueron cancelados antes de que pudieran causar daño a los consumidores.

Esta parece ser una tendencia a la alza, aunque se espera que las organizaciones ya hayan tomado algunas medidas de seguridad para prevenir nuevos ataques. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).