Ciberataque contra un servicio público de tratamiento de agua en Estados Unidos

Las autoridades de Estados Unidos han confirmado un ataque hacker contra una planta de tratamiento de agua en Illinois. El ataque se ha saldado con la avería de una bomba de agua de la planta. Las autoridades están investigando el incidente, que podría tener su origen en Rusia.

El FBI y el Departamento de Estado de Estados Unidos han confirmado que una planta de tratamiento de agua en Illinois ha sufrido un sabotaje por medio de un ciberataque. Los hackers habrían conseguido acceder al sistema de gestión de la planta de tratamiento de agua y así han podido acceder al control de una de las bombas de agua hasta causar su avería.

Hasta ahora, la mayoría de los hackers se había centrado en vulnerar los sistemas de seguridad de organizaciones y empresas con el objetivo de robar datos o demostrar su valía. Con este tipo de ataques, los hacker obtenían prestigio o beneficios económicos con la venta de la información robada. Los sistemas de las empresas y organizaciones afectadas se veían comprometidos y el trastorno era que, como medida de seguridad, se cerraban servicios.

El ataque sufrido en la planta de tratamiento de agua de Illinois va más allá y puede ser uno de los primeros ciberataques enfocado a destruir sistemas de control de servicios estatales. El ataque de los hackers no pretendía robar datos y el objetivo era alterar el correcto funcionamiento de las instalaciones de agua de Illinois. Como ya sucedió con Stuxnet y su ataque a los sistemas del programa nuclear de Irán, los hackers no buscaban recopilar datos.

Las autoridades federales de Estados Unidos han confirmado el incidente y están investigando el origen y el tipo de ataque. Los hackers consiguieron entrar en el sistema de gestión de la planta de tratamiento de agua y alteraron el funcionamiento de una de las bombas de agua, consiguiendo que se averiase. Los investigadores ya están tras la pista de los hackers, que podrían haber dirigido el ataque desde Rusia según las primeras pruebas, aunque la posibilidad de realizar un ataque remoto hace que no se pueda asegurar, por el momento, la procedencia de los responsables.

Pese a la gravedad del ataque, miembros del los cuerpos de seguridad han asegurado que “no hay indicios de un riesgo para las infraestructuras críticas o amenazas para la seguridad pública” en Estados Unidos.

Sin embargo, el ataque ha puesto de manifiesto un cambio en la actitud de determinados hackers, un riesgo elevado de que servicios públicos puedan verse afectados por ataques y una sensación general de que los sistemas informáticos de empresas y organizaciones públicas no están correctamente protegidos. Expertos como el director de investigación de seguridad de McAfee Labs, Dave Marcus, han mostrado su preocupación. En declaraciones al Whasington Post, Marcus ha asegurado que “muchos sistemas no están preparados para los ciberataques”, reiterando que es necesario aumentar la ciberseguridad.

tos donde se utilizan PLC con sistemas SCADA que utilicen WINCC de Siemens, y del control de centrifugadoras en las centrales nucleares a las bombas de circulacion de agua,  solo hay solo un paso, si el sistema de control es el mismo. Y cuando Dave Marcus, director de investigacion de seguridad de McAfee, manifestó la inseguridad existente en muchos sistemas industriales, dá que pensar que en todas partes podemos vernos afectados por este tipo de ciberataques, desde instituciones públicas hasta empresas multinacionales, y no solo en Irán o en EE.UU. como ahora…