Ciberseguridad

Detectan el intento de envenenar el agua para consumo humano en una planta de Florida

Un experto no descarta que se trate de un ataque extranjero, incluso de Irán

El ciberpirata trató de contaminar el agua para consumo humano
El ciberpirata trató de contaminar el agua para consumo humanojmzagu

Un pirata informático, cuya identidad se desconoce pero que no se descarta que sea extranjero, trato de contaminar el agua para consumo humano en la planta potabilizadora de una ciudad de Florida, en Estados Unidos, según informa el portal HsToday. Un hecho similar, tal y como publicó LA RAZÓN, se produjo hace algún tiempo en una ciudad inglesa que fue atribuido a los yihadistas de Isis. En ambos casos, el ataque pudo ser detectado a tiempo y no hubo efectos perjudiciales para los ciudadanos.

Este tipo de acciones, que se pueden encuadrar dentro de la ciberdelincuencia o, incluso el ciberterrorismo, consiste en “contaminar de forma remota el suministro con un químico cáustico. El causante podría habar sido un empleado descontento o un estado-nación”, según los expertos.

En cualqquier caso, se puso de manifiesto la necesidad de actualizar los software y los controles de acceso remoto con el fin de reforzar la seguridad en áreas críticas e infraestructuras.

La Oficina del Sheriff del Condado de Pinellas dijo que el ataque se produjo el pasado 5 de febrero en la planta de tratamiento de agua de la ciudad de Oldsmar.

La primera intrusión del día “fue breve y no fue motivo de preocupación debido a que los supervisores acceden regularmente al sistema de forma remota para monitorear el sistema”. A la 1:30 pm, un operador de la planta “detectó un segundo usuario de acceso remoto abriendo varias funciones en el sistema que controlan la cantidad de hidróxido de sodio en el agua”.

“El operador redujo los niveles a la cantidad apropiada “. “La investigación inicial reveló que el pirata informático accedió de forma remota a la computadora de la planta de tratamiento durante en un período de tres a cinco minutos”.

“En ningún momento hubo un efecto significativo en el agua que se estaba tratando y, lo que es más importante, el público nunca estuvo en peligro”, agregaron las autoridades.

En una audiencia del Comité de Seguridad Nacional de la Cámara de Representantes sobre amenazas cibernéticas, Chris Krebs, ex director de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional, dijo que en casos como este “existe el potencial de una amenaza interna”.

“Creo que es posible que se trate de un informante o un empleado descontento. También es posible que fuera un actor extranjero. Estamos investigando”, dijo Krebs.

El presidente de Cyber Threat Alliance, Michael Daniel, enfatizó en la audiencia que “necesitamos tener la mente abierta hasta que la investigación avance sobre quiénes podrían ser los perpetradores detrás de esto”. “Podría ser un estado-nación. Irán se ha mostrado muy interesado en los sistemas de agua en otros países como Israel e incluso en Estados Unidos en situaciones anteriores “, dijo.