La semana pasada una pequeña localidad del centro-oeste de Florida, Estados Unidos, fue blanco de un ataque informático en los sistemas internos que buscó poner en riesgo la salubridad del agua. El grave incidente que ocurrió en Olsdmar, donde los niveles químicos del suministro quisieron ser llevados a niveles tóxicos, se debió a que no contaban con protección correcta de firewall y tenían graves fallas de seguridad informática.
Las autoridades dicen que un hacker accedió a la planta potabilizadora de agua de Oldsmar para intentar, sin éxito, contaminar el agua potable con lavandina
Según informa el sitio web La Nación, los equipos informáticos de la instalación de Oldsmar utilizan el sistema SCADA (acrónimo en inglés de Supervisión, Control y Adquisición de Datos), que permite controlar y supervisar procesos a distancia con el programa TeamViewer.
Leer más ► Slack: solicitan cambiar la contraseña de forma urgente a los usuarios de Android
Según informa una nota de seguridad del estado de Massachusetts, la planta de tratamiento de agua de Florida tenía instalado TeamViewer solo en uno de los equipos que el personal utilizaba para revisar el estado de los conductos del sistema y responder a las alarmas o problemas que pudieran surgir.
El reporte de las autoridades
Se sabe, además, que todos los equipos estaban conectados a través de SCADA, y tenían instalado el sistema operativo Windows 7 de 32 bits, una versión discontinuada por Microsoft. La nota incide, además, en que todos ellos compartían la misma contraseña para el acceso remoto y no contaban con ningún tipo de cortafuegos instalado.
Leer más ► Modo borracho: crean una app que restringe el uso del celular cuando estás ebrio
En el caso de la instalación atacada, un operario de la planta identificó el acceso no autorizado y fue capaz de detectar la manipulación en los niveles de hidróxido de sodio (soda cáustica) en el agua potable, lo que impidió que tuviera efectos adversos en el suministro a la población.
Sin embargo, el caso ha puesto de manifiesto los riesgos a los que se enfrentan infraestructuras críticas como esta, y por ello, el estado de Massachusetts recomienda a otras plantas similares “restringir todas las conexiones remotas a los sistemas SCADA”, especialmente a aquellas que permiten el control físico, y en su lugar emplear dispositivos de monitorización unidireccionales.
Leer más ► Modo borracho: crean una app que restringe el uso del celular cuando estás ebrio
Insta a la instalación de un cortafuegos, y a comprobar que está activo y no se comunica con fuentes no autorizadas, así como a mantener actualizado el software que el empleen los equipos. También recomienda la activación de un sistema de autenticación de dos factores y el uso de una red privada virtual (VPN).
Te puede interesar
