SINGAPUR – Eran las 8 am del 5 de febrero cuando un operador de una planta de tratamiento de agua de Florida notó que alguien de una ubicación diferente había intentado acceder al sistema informático que estaba monitoreando.
Esto sucedió muy brevemente y no pensó mucho en ello, ya que su supervisor y otras personas a veces accedían a su computadora de forma remota para verificar el sistema en varios momentos del día. Se ha instalado el software de control y acceso remoto TeamViewer para permitir esto.
El sistema controla las operaciones de la Planta de Tratamiento de Agua Bruce T. Haddock en la ciudad de Oldsmar.
No pasó nada después de eso hasta alrededor de la 1:30 pm, cuando apareció una ventana en su computadora, alertándolo de que se estaba accediendo a él.
Luego vio que el cursor del mouse en la pantalla de la computadora se movía solo.
Alguien se hizo cargo e intentaba abrir varias funciones de software que supervisan el tratamiento del agua. Esto duró de tres a cinco minutos.
Lo último que hizo el pirata informático antes de salir del sistema fue aumentar la concentración de hidróxido de sodio, o soda cáustica, en el agua potable a niveles potencialmente peligrosos para los 15.000 residentes de Oldsmar. La concentración se elevó del ajuste original de 100 partes por millón a 11.100 partes por millón.
La soda cáustica se utiliza en limpiadores de desagües. En plantas de tratamiento, se utiliza para controlar la acidez del agua y eliminar metales en el agua potable.
Después de que el pirata informático abandonó el sistema, el operador de la planta rápidamente deshizo lo que había hecho el atacante.
Las autoridades locales dijeron que habían desactivado el software de acceso remoto y actualizarían el sistema para evitar que el incidente vuelva a ocurrir.
Si bien se evitó una crisis y habría sonado una alarma si la alta concentración de sosa cáustica hubiera provocado que la acidez del agua cambiara demasiado, el incidente puso de relieve las flagrantes debilidades de la ciberseguridad.
Una investigación realizada por la Oficina Federal de Investigaciones de EE. UU. Descubrió que los empleados de la planta de agua compartían la misma contraseña para el software TeamViewer utilizado para acceder de forma remota al sistema de la planta.
Se cree que el hacker utilizó esta contraseña compartida, informa la revista de negocios Forbes.
El sistema de la fábrica también funcionaba con un sistema operativo obsoleto: Windows 7, que Microsoft había dejado de ofrecer soporte y actualizaciones de seguridad durante aproximadamente un año.
Otro problema: todas las computadoras de la planta de tratamiento de agua no tenían un software de firewall instalado, aunque parecían estar conectadas a Internet. Los cortafuegos pueden ayudar a bloquear el acceso no autorizado a los sistemas informáticos.
Estas fallas hicieron que el sistema fuera vulnerable a la invasión de piratas informáticos, dicen los expertos en ciberseguridad.
Hasta ahora, la identidad, ubicación y modus operandi del hacker no se han establecido.
Pero la firma de ciberseguridad industrial Dragos dijo que los nombres de usuario y las contraseñas de al menos 11 empleados de Oldsmar se intercambiaban en la Dark Web, el punto débil de Internet frecuentado por piratas informáticos, informó NBC News.
