Atrás han quedado los días en que las amenazas cibernéticas se quedan en el ciberespacio. En los últimos años hemos visto como los ciberdelincuentes han tomado acciones que trascienden el mundo digital y crean impactos en el mundo real, pero pocos como el evidenciado la semana pasada en la ciudad de Oldsmar en la Florida.
Uno de los operarios de la planta de tratamiento de agua de la ciudad notó, el viernes temprano en la mañana, que el mouse de su terminal se movía erráticamente pero al comienzo no levantó ninguna alerta pues al interior de la entidad se utiliza TeamViewer, un software de colaboración remota con el que se le ha permitido a los supervisores conectarse remotamente a algunos de los computadores para monitorear el funcionamiento de varios sistemas.
Sin embargo, hacia la 1 de la tarde el operario notó que el computador estaba siendo manipulado de nuevo de forma remota y que quien lo estaba controlando había accedido al sistema de tratamiento de agua y había incrementado el nivel de hidróxido de sodio de 100 partes por millón a 11,100 partes por millón. El químico es comúnmente utilizado para controlar el nivel de acidez del agua pero en grandes cantidades puede generar quemaduras.
En una conferencia de prensa llevada a cabo por el Sheriff del Condado de Pinellas el mismo viernes, las autoridades dieron a conocer el hecho y aseguraron que el operario que vio los cambios los reversó antes de que se diera un impacto real en el agua que se distribuye a varias ciudades cercanas y que el “público no estuvo en peligro”.
Las autoridades han retirado los permisos de acceso remoto a las terminales que tienen acceso a los sistemas core de la planta y ha implementado niveles adicionales de control de acceso.
El hecho es el último ejemplo de cómo los hackers han tomado acciones cada vez más peligrosas y cómo, en el grueso de los casos, la infraestructura vital de las ciudades (clínicas, aeropuertos, sistemas de pago de pensiones, operaciones y plantas de agua / energía) no está preparada desde el punto de vista de seguridad para defenderse de ciberataques de este estilo.