Un intruso ‘hackeó’ una estación de tratamiento del agua en Florida intentando alterar los parámetros químicos a niveles de riesgo para la salud
Anna Martí
El año pasado vimos cómo era posiblehackearlos semáforospara provocar así atascos y retrasos en el tráfico. Era unmétodode dos investigadores deciberseguridady más bien una demostración de la accesibilidad de ciertos sistemas, pero lo que ha ocurrido esta vez ha sido real:en Florida hanhackeadouna planta de tratamiento de aguaintentando crear una situación de riesgo para la salud.
Concretamente ha ocurrido en la ciudad de Oldsmar, a una media hora de Tampa, donde recientemente se celebraba la Super Bowl. Y así, mientras muchos estarían preparando celebración de uno de los principales eventos deportivos del país, alguien aprovechó para acceder al sistema de una planta de tratamiento de agua de manera remota ytratar de alterar los parámetros químicos del agua.
En cinco minutos pudieron aumentar 100 veces el nivel de un producto químico
Las autoridades de la ciudad han realizado un comunicado que podemos ver en el siguiente vídeo. El Sheriff del condado de Pinellas Bob Gualtieri explica que el pasado viernes 5 de febrero alguien pudo acceder al sistema de tratamiento de aguas en cuestión eintentó modificar los niveles de hidróxido de sodio, es decir, sosa cáustica.
Según el oficial este agua llega a miles de personas y de no haberlo evitado habría sido una situación de riesgo masiva. Elhackeren cuestión habría intentadoaumentar los niveles de sosa cáustica 100 veces másde lo adecuado (de 100 partes por millón a 11.100 ppm), pero por suerte un operador se percató y los ajustó, de manera que evitó la contaminación y que esto llegase a los ciudadanos.
Explica Gualtieri que un operador detectó una intrusión a las 8:00 del viernes, sin observar nada extraño. Como matizan en elNew York Times, este primer intento no pareció sospechoso porque el software permite el acceso a supervisores. Pero en un segundo intento (unas cinco horas y media después) el/los intruso/stomaron control del ratónlogrando alterar la cantidad de sosa cáustica, lo cual fue detectado por un operador. Es decir, lograron entrar al menos dos veces.
La puerta de acceso en concreto parece haber sidoTeamViewer, un software muy conocido para poder dar acceso remoto a equipos, segúnha concretadoel sheriff: “el hacker parece haber vulnerado el software TeamViewer para ganar acceso remoto”. El programa se desinstaló tras el incidente, estando pendiente ver qué medidas de seguridad se van a establecer desde ahora sobre las que ya había para prevenir futuras intrusiones.
En NY Times citan a la experta en seguridad Lesley Carhart, de la firma Dragos, quien opina que los sistemas de tratamiento de aguas suelen formar parte de los “digitalmente más vulnerables” en los Estados Unidos, más aún desdela pandemia del COVID-19al haber habido recortes de personal y presupuesto. Desde luego, las noticias de hackeos son bastante habituales desde hace unos años, afectando alaboratorios,ministerios,hospitaleso inclusola NASA.
Se desconoce el autor o autores y el origen, siendo un asunto que sigue en investigación por el FBI y los servicios secretos junto con las autoridades locales. Pero según el sheriffle bastó con unos 3-5 minutos para acceder a esta configuracióny alterarla. Por suerte, la intervención del operador fue rápida y los valores no se llegaron alterar, si bien Gualtieri aclara que aunque esto no hubiese sucedido había aún margen de actuación para evitar que el agua llegase a los ciudadanos (entre 24 y 36 horas).
Gualtieri considera que los puntos críticos de la infraestructura no deberían estar conectados, concluyendo que"si estás conectado, eres vulnerable". Algo que debería ser una lección de parvulario de Internet, aunque haya mucha gente que no lo asuma en su uso de redes sociales, navegación web o almacenamiento en la nube.
Imagen |Freepik
