Leído

LA REALIDAD COMO LA FICCIÓN

Día de Internet Segura, Batman Begins y el hacker que intentó envenenar el agua en Florida

Mar, 09/02/2021 - 2:40pm
Enviado en:
Por Urgente24

El martes 09/02 es el Día Mundial de la Internet Segura. Las autoridades del condado de Pinellas, en la costa oeste de Florida, lograron detener el envenenamiento del agua de una planta de tratamiento local alterada con un aumento drástico de soda cáustica (también conocido como lejía), atentado a cargo de un pirata informático, informó la oficina del alguacil. La brecha de seguridad ha expuesto el peligro que acecha a los sistemas informáticos que gestionan el suministro de agua en las ciudades.

planta de tratamiento de aguas
planta_de_tratamiento_de_aguas.jpg
Las plantas de tratamiento de aguas parecen no estar preparadas, en general, para el ciberterrorismo.
Contenido

En Batman Begins, el guión de Christopher Nolan y David S. Goyer conduce al agua de Ciudad Gótica. Durante su cumpleaños N°30 en la mansión Wayne, Bruce es confrontado por el verdadero malvado Ra's al Ghul, quien robó un emisor de microondas de Wayne Enterprises y planifica usarlo para vaporizar el suministro de agua contaminado con una droga alucinógena y así causar histeria y violencia, destruyendo Ciudad Gótica. Los hombres de Ra's incendian la mansión Wayne, pero el mayordimo Alfred rescata a Bruce, y lo lleva a la Baticueva. 

Esto era ciencia ficción pero, de pronto, la realidad se aproxima en una carrera acelerada.

Un hacker se coló el viernes 05/02 durante 5 minutos en el sistema informático que controla el acueducto de la localidad de Oldsmar, de unos 15.000 habitantes y a 15 kilómetros de Tampa (sede de la Super Bowl el domingo 07/02), e intentó contaminar el suministro de agua aumentando los niveles de hidróxido de sodio en agua de 100 partes por millón a 11.100, explicó en rueda de prensa el alguacil Bob Gualtieri. 

Si bien "en ningún momento" estuvo en peligro la salud de los ciudadanos, Gualtieri advirtió que el intruso llevó "el hidróxido de sodio a niveles peligrosos". Esta sustancia, también conocida como soda cáustica y que se encuentra en productos de limpieza, puede causar irritación, quemaduras y otras complicaciones en grandes cantidades.

El oficial subrayó que el personal que supervisa los químicos que son agregados para el tratamiento del agua, en este caso la soda cáustica para controlar la acidez del agua, se dieron cuenta de la alteración y revirtieron de inmediato el daño. 

Incluso si el operador no hubiera notado la intrusión, el alguacil, las autoridades hubieran podido detener el daños antes de que el agua llegara a las residencias o negocios, según el alguacil Gualtieri, acompañado del alcalde de Oldsmar, Eric Seidel, quienes dijeron que el FBI ya está investigando aunque aún no hay sospechosos del hecho. 

Al principio, el operador no se preocupó del ingreso de un remoto porque era común el software de acceso remoto por parte de los supervisores para solucionar problemas desde diferentes ubicaciones. Sin embargo, empezó a sospechar cuando se repitió. 

Este 2do. intento fue 5 horas y media después: el o los delincuentes tomaron control del mousse, logrando alterar la cantidad de sosa cáustica, lo cual fue detectado por un operador. Es decir, lograron entrar al menos 2 veces al sistema, al parecer vía TeamViewer, un software muy conocido para dar acceso remoto a equipos: "El hacker parece haber vulnerado el software TeamViewer para ganar acceso remoto", dijo el sheriff. 

El programa se desinstaló tras el incidente.

El incidente ha alimentado la preocupación de los expertos porque demuestra que el suministro de agua es blanco fácil de los piratas informáticos porque su infraestructura informática tiende a estar infrafinanciada. 

Además, a medida que se modernizan y se informatizan los sistemas, las industrias se vuelven más vulnerables, apunta  Robert M. Lee, director ejecutivo de Dragos Security y especialista en vulnerabilidades de los sistemas de control industrial. Ejemplo de ello es el acceso remoto a los sistemas de control industrial, como las plantas de tratamiento de agua corriente, que se ha vuelto cada vez más frecuente.

Debe recordarse que en 2020 se verificó la posibilidad de hackear los semáforos para provocar atascos y retrasos en el tráfico en una metrópolis, según lo probaron 2 investigadores de ciberseguridad. Pero en esta ocasión fueron delincuentes de verdad que, es otra hipótesis, estaban haciendo una prueba en una pequeña central de aguas.

La experta en seguridad Lesley Carhart, de la firma Dragos, opina que los sistemas de tratamiento de aguas suelen formar parte de los "digitalmente más vulnerables" en los Estados Unidos, más aún desde la pandemia del COVID-19 al haber habido recortes de personal y presupuesto. Desde luego, las noticias de hackeos son bastante habituales desde hace unos años, afectando a laboratorios, ministerios, hospitales o incluso la NASA.