Cómo los obsoletos sistemas de agua de Estados Unidos podrían convertirse en «armas de destrucción masiva», según un destacado ciberexperto

La obsoleta infraestructura de Estados Unidos corre el riesgo de sufrir ciberataques que los piratas informáticos podrían convertir en «armas de destrucción masiva» contra el público, advirtió un experto.

El experto en ciberseguridad Dan O’Dowd dijo a DailyMail.com que la red eléctrica, las plantas de tratamiento de agua y otras instalaciones críticas de Estados Unidos utilizan software comercial que «nunca estuvo pensado para ser utilizado en sistemas de los que depende la vida de las personas».

Estos sistemas tienen contraseñas predeterminadas que no se han actualizado e inicios de sesión únicos, lo que los hace vulnerables a actividades maliciosas.

O’Dowd explicó que los piratas informáticos podrían infiltrarse en plantas de tratamiento de agua e inundar los suministros de agua potable con aguas residuales o sobrecargar los sistemas con dosis letales de los productos químicos que normalmente se utilizan para matar bacterias.

La advertencia se produce dos días después de que la Agencia de Protección Ambiental (EPA) hiciera sonar la alarma sobre un aumento de ataques al suministro de agua, más recientemente después de que un grupo cibernético ruso atacara sistemas en Texas, lo que obligó a que el sistema de una ciudad se desbordara antes de poder cerrarlo.

«Conectar la red eléctrica, los hospitales y millones de automóviles a Internet con software plagado de millones de errores y defectos de seguridad ha convertido estos sistemas en armas de destrucción masiva», afirmó O’Dowd, director ejecutivo de Seguridad y Vigilancia. empresa, software Green Hills.

«El software comercial común nunca estuvo pensado para ser utilizado en sistemas de los que depende la vida de las personas».

El software comercial fue diseñado para mantener a los intrusos fuera de sistemas importantes detectando el acceso no autorizado a los sistemas y alertando a los administradores sobre amenazas potenciales.

Ya hay indicios de que nuestros sistemas de agua son vulnerables: en noviembre del año pasado, el grupo ‘Cyber ​​Av3ngers’ vinculado a Irán obligó al proveedor de agua de una ciudad de Pensilvania a cambiar de una bomba remota a otra manual.

Según se informa, apuntaron a un dispositivo de fabricación israelí utilizado por la empresa de servicios públicos en Aliquippa en respuesta a la guerra entre Israel y Hamas.

Los piratas informáticos se apoderaron del controlador lógico programable (PLC), ordenadores industriales que regulan la presión del agua en las estaciones de bombeo, pero no se ha publicado información sobre cómo llevaron a cabo el ataque.

El grupo cibernético Volt Typhoon, con sede en China, comprometió la información de múltiples sistemas de infraestructura crítica en Estados Unidos y sus territorios.

El FBI reportado que los piratas informáticos chinos tuvieron acceso a la infraestructura estadounidense durante hasta cinco años antes de que llevara a cabo su ataque en enero que comprometió los entornos de TI de organizaciones de infraestructura crítica.

La agencia no especificó dónde ocurrieron los ataques, pero dijo que se dirigieron principalmente a infraestructura clave en los ‘sectores de comunicaciones, energía, sistemas de transporte y sistemas de aguas residuales y residuos, en los Estados Unidos continentales y no continentales y sus territorios’.

El mes pasado, piratas informáticos rusos, llamados el Ejército Cibernético de Rusia Renacido (CARR), accedieron de forma remota a una torre de agua en Muleshoe, Texas.

El ataque provocó que la torre se desbordara con miles de galones de agua durante casi una hora.

El grupo publicó un video en Telegram que los muestra manipulando los sistemas de control cambiando los valores y configuraciones para restablecer el contador de horas y cambiar el sistema del pozo para liberar el agua.

La forma más común en que los piratas informáticos pueden acceder a las bases de datos es adivinando las contraseñas mediante prueba y error o utilizando un programa informático que prueba rápidamente diferentes contraseñas hasta encontrar la correcta.

Otro método es utilizar una herramienta SQL (lenguaje de consulta estructurado) que permite a los piratas informáticos insertar su propio código en un sitio web, pudiendo violar las medidas de seguridad del sistema y obtener datos protegidos.

Las plantas de servicios de agua dependen de software para operar sus plantas de tratamiento y sistemas de distribución, pero si actores maliciosos piratearan los sistemas de agua de Estados Unidos, causarían millones de víctimas, advirtió O’Dowd.

Un ataque que inunde el agua potable de Estados Unidos con sustancias químicas letales también destruiría la mayoría de los cultivos, provocando una grave escasez de alimentos y provocando miles de muertes.

Si los ciberdelincuentes «cortan completamente el suministro de agua, o peor aún, sobrecargan el sistema y lo dañan sin posibilidad de reparación, podría llevar meses reemplazarlo», dijo O’Dowd, explicando que los piratas informáticos también podrían robar. datos de los clientes.

«Los sistemas de infraestructura críticos, como las plantas de tratamiento de agua, son armas de destrucción masiva cuando están conectados a Internet con software vulnerable», afirmó O’Dowd.

La EPA y la Oficina Federal de Investigaciones (FBI) describieron los pasos necesarios para proteger los sistemas de agua de EE. UU., incluida la reducción de la exposición al Internet público y la realización de evaluaciones de ciberseguridad con regularidad.

Recomendaron encarecidamente cambiar de inmediato las contraseñas predeterminadas, desarrollar planes de respuesta y recuperación y realizar capacitaciones sobre concientización sobre ciberseguridad.

«Proteger el agua potable de nuestra nación es una piedra angular de la misión de la EPA, y estamos comprometidos a utilizar todas las herramientas, incluidas nuestras autoridades encargadas de hacer cumplir la ley, para garantizar que el agua potable de nuestra nación esté protegida contra ataques cibernéticos», dijo la administradora adjunta de la EPA, Janet McCabe.

Sin embargo, O’Dowd expresó su preocupación de que esas medidas no sean suficientes y dijo que es imperativo «reemplazar el software vulnerable de grado comercial que controla estos sistemas con software seguro e imposible de piratear como el que se utiliza para proteger nuestras fuerzas nucleares».

Las redes eléctricas, hospitales y centros de control de tráfico, entre otros, también corren riesgo de sufrir ciberataques por parte de países, bandas criminales y terroristas nacionales o extranjeros.

La anticuada infraestructura utilizada para las redes eléctricas la ha dejado susceptible a los piratas informáticos porque las redes de control y datos no se han actualizado ni se han agregado medidas de seguridad adicionales para hacer frente a las crecientes amenazas de ataques cibernéticos.

Del mismo modo, muchos hospitales utilizan dispositivos médicos con sistemas operativos antiguos que son difíciles de actualizar, lo que los convierte en blancos fáciles para que los piratas informáticos accedan a información sanitaria confidencial.

El obsoleto software de infraestructura ha seguido haciendo a Estados Unidos vulnerable a otros países como China, Rusia e Irán, que están «buscando activamente la capacidad de desactivar la infraestructura crítica de Estados Unidos, incluyendo el agua y las aguas residuales», dijo McCabe. Noticias AP.

«No podemos permitir que terroristas o estados extranjeros ataquen el corazón de nuestro país, del mismo modo que nunca dejaríamos nuestros códigos de lanzamiento nuclear al alcance de cualquiera con una conexión a Internet», dijo O’Dowd.

«Debemos aplicar los mismos estándares rigurosos de seguridad de software que exigimos para las aplicaciones militares a la infraestructura crítica de la que dependen la sociedad y millones de vidas».

DailyMail.com se comunicó con la EPA para solicitar comentarios.