Un reporte emitido por el Buró Federal de Investigaciones (FBI), la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) y la Agencia de Seguridad Nacional (NSA) señala la detección de tres nuevos ciberataques contra plantas de tratamiento de agua en Estados Unidos.
Con sede en California, Maine y Nevada, las plantas fueron objetivo de infecciones de ransomware que cifraron sus sistemas críticos mediante el compromiso de una herramienta para controlar equipos industriales SCADA.
El primer ataque, detectado en marzo, está relacionado con una variante de ransomware no identificada contra las instalaciones de tratamiento de agua en Nevada. En este incidente, se infectaron los sistemas críticos de la planta e incluso los sistemas de respaldo, provocando una severa interrupción en los sistemas afectados.
Posteriormente, los actores de amenazas emplearon el ransomware Ghost para infectar la instalación con sede en California. Los hackers lograron un primer compromiso y alojaron el malware inactivo por casi un mes, esperando el mejor momento para atacar.
Finalmente, apenas un par de meses después, un grupo de hacking empleó tácticas de acceso remoto para infectar los sistemas SCADA para comprometer la planta de tratamiento de agua de Maine con el ransomware ZuCaNo.
Entre las características de estos ataques las agencias destacan:
- Uso de campañas de phishing contra los empleados de las plantas de tratamiento de agua para entregar cargas útiles de ransomware y troyanos de acceso remoto
- Abuso de servicios y aplicaciones expuestas en línea
- Explotación de vulnerabilidades en sistemas de control industrial
Aún se está tratando de determinar la magnitud exacta de estos incidentes, aunque los expertos mencionan que se han confirmado diversas interrupciones en las operaciones de estas plantas de tratamiento de agua.
Al respecto, las agencias mencionadas recomiendan a los administradores de las plantas de tratamiento de agua afectadas implementen un nuevo enfoque de seguridad, principalmente recurriendo al análisis basado en riesgos para determinar la vigencia de sus medidas de prevención y respuesta a incidentes de seguridad: “CISA, FBI y NSA instan a las organizaciones a implementar las medidas descritas en la sección Mitigaciones recomendadas de este aviso”, señala el reporte completo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.