EEUU avisa de ‘la guerra de la sequía’: los hackers chinos e iraníes están atacando a las empresas hídricas
La infraestructura crítica de los sistemas de tratamientos de aguas, tanto de consumo como residuales, está sufriendo ciberataques importantes.
20 marzo, 2024 19:26España es un país conocedor de los ataques cibernéticos. Las administraciones españolas han sido atacadas en numerosas ocasiones, amenazando algunas de sus infraestructuras. Estados Unidos advierte que van por el mismo camino, pero en el peor de los sentidos: afirman que están recibiendo ciberataques en sus sistemas hídricos más importantes, tales como los sistemas de aguas y aguas residuales.
Así lo han afirmado Jake Sullivan, asistente del presidente para Asuntos de Seguridad Nacional y Michael S. Regan, administrador de la Agencia de Protección Ambiental, en una carta. En ella explican que empresas encargadas del suministro de agua potable y aguas residuales de los estados del país están sufriendo "ataques cibernéticos incapacitantes".
Dicha misiva, dirigida desde la administración de Biden a los gobernadores de Estados Unidos, afirma que estos ataques "tienen el potencial de alterar el vital sustento del agua potable, limpia y segura". Además, imponen a estas comunidades "costes significativos" que los ciudadanos tendrán que asumir. Acusan directamente a hackers de naciones extranjeras de carácter hostil.
Los sistemas hídricos de EE.UU, en peligro
Ambos responsables del gobierno de Biden resaltan en la carta a los gobernadores la peligrosidad crítica que posee esta clase de ataques. De hecho, parte del motivo que ha impulsado este mensaje es la de "describir la naturaleza de estas amenazas" y solicitar la ayuda del gobernador en cuestión "en acciones importantes para proteger los sistemas de agua".
Sullivan y Regan apuntan directamente a dos grupos concretos como autores principales de estos ataques. Uno de ellos es el Cuerpo de la Guardia Revolucionaria Islámica del Gobierno Iraní, el cual habría realizado una serie de ciberataques contra "entidades de infraestructura crítica de los Estados Unidos".
En este caso, los hackers provocaron un incidente por el cual desactivaron equipos de operaciones muy usados en instalaciones de administración de aguas. La clave es que dichas instalaciones no cambiaron las contraseñas de administrador predeterminadas. Según recoge Ars Technica, un aviso vinculado vincula el ataque a uno que sufrió la Autoridad Municipal del Agua en Aliquippa, en el oeste de Pensilvania, en noviembre del año pasado.
Por otro lado está el grupo de hackers por el Estado de la República Popular China conocido como Volt Typhoon. Según la misiva, Volt Typhoon habría comprometido "la tecnología de la información de múltiples sistemas de infraestructura crítica, incluyendo el agua potable, en los Estados Unidos y sus territorios".
[El director del FBI advierte sobre los hackers chinos: "atacan a nuestras infraestructuras"]
Creen que Volt Typhoon estaría manteniéndose activo como elemento de apoyo dentro de las redes de múltiples organizaciones de infraestructura crítica, no solo de agua. Algunas de estas redes se incluyen en sectores de comunicaciones, energía, transporte y por supuesto, aguas. De hecho afirman que estos hackers habrían estado presentes en algunas redes hasta cinco años.
Pese a ello, reconocen que el patrón de comportamiento del grupo no corresponde a lo que se esperaría del ciberespionaje habitual, motivo por el cual se están evaluando las acciones de este grupo de hackers de forma directa. "Los actores del Volt Typhoon se están pre-posicionando para interrumpir operaciones de infraestructura política en caso de tensiones geopolíticas y/o conflictos militares", reza el mensaje.
Para paliar esta situación, el mensaje de Sullivan y Regan pide no solo colaboración y apoyo a los gobernadores, sino que recomienda a instalaciones dedicadas a la gestión del agua seguir medidas de seguridad básica; restablecer las contraseñas predeterminadas de administrador, mantener el software usado en las mismas completamente actualizado, etcétera.
Por último, la misiva emplaza a los secretarios de los gobernadores de cada estado a una reunión para discutir el problema y llegar a una solución para mejorar la seguridad de la infraestructura hídrica del país. Por otra parte, se anuncia que la Agencia de Protección Ambiental de los Estados Unidos (EPA por sus siglas en inglés) ha formado un grupo de trabajo dedicado a la ciberseguridad del Sector del Agua con la idea de identificar nuevas vulnerabilidades.