Expertos reportan que un hacker malicioso no identificado logró acceder a los sistemas de una plata de tratamiento de agua en una pequeña ciudad de Florida, modificando los niveles de químicos empleados en este proceso hasta niveles que podrían resultar peligrosos para el consumo humano. Las autoridades ya están al tanto del incidente.
El incidente ocurrió el viernes pasado, cuando el actor de amenazas accedió de forma ilegítima al sistema en cuestión aproximadamente a las 8 A.M., accediendo por segunda vez a la 1:30 P.M.
Durante la segunda intrusión, un miembro del equipo de seguridad de la planta detectó la actividad maliciosa, incluso llegó a notar al hacker moviendo el cursor del mouse en su pantalla y accediendo al software comprometido.
Bob Gualtieri, sheriff del condado de Oldsmar, mencionó que el actor de amenazas cambió la composición de hidróxido de sodio empleado para la desinfección del agua de alrededor de 100 partes por millón a 11 mil partes por millón: “Este es, por obvias razones, un incremento potencialmente peligroso”. Esta sustancia, también conocida como lejía, es el ingrediente principal de los limpiadores de drenaje. En platas como esta, los operadores la usan para controlar la acidez del agua y eliminar restos de algunos metales que pudieran mezclarse con agua potable.
Los empleados de la ciudad enfatizaron en que los hogares de Oldsmar no recibieron agua contaminada, puesto que el ataque fue detectado antes de que se aplicara el incremento en los niveles de lejía. En su mensaje, el sheriff Gualtieri mencionó que el actor de amenazas desapareció tan pronto como descubrió que las modificaciones fueron descartadas por el equipo de seguridad de la planta.
Los investigadores no atribuyeron el ataque a ningún individuo o grupo en específico, aunque no descartan que esto sea parte de un plan a gran escala, ya que Oldsmar está muy cerca de Tampa, sede del Super Bowl LV de este domingo.
Esta no es la primera vez que un hacker malicioso accede a una instalación de tratamiento de agua y ha modifica los niveles de sustancias químicas. En 2015, autoridades federales en E.U. revelaron que estaban investigando una intrusión similar en una planta de tratamiento de agua que no fue nombrada; en esa ocasión los perpetradores realizaron cambios aleatorios a los sistemas, aunque a la fecha hay quien afirma que todo se trató de un accidente.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.