Hackean planta potabilizadora en el Reino Unido.
Cada vez queda más claro que este es un mundo que depende enormemente de la seguridad informática para casi todos los aspectos de la vida en sociedad, eso al menos lo vivieron en Reino Unido, donde según un informe han logrado saltarse la seguridad de una planta depuradora, con preocupantes consecuencias.
Esta no es la primera vez que sucede ya que en diciembre de 2015 Ucrania se quedo sin energía eléctrica después del ataque de un malware y también hubo otro ataque contra la red de energía eléctrica de Israel.
Según el informe "Data breach digest" de Verizon [PDF], un grupo de hacktivistas ha logrado entrar en la seguridad de una planta depuradora de Reino Unido, sin revelar nunca la planta en cuestión, hecho con el cual accedieron al control entero de la planta durante un tiempo, pudiendo recabar archivos y ejecutar algunas acciones.
Entre las actividades realizadas por el grupo se encuentran el recabar datos de dos millones y medio de consumidores, una acción relativamente común, pero destaca que fueron capaces de dar la orden de apertura y cierre de válvulas para alterar la concentración de químicos añadidos con los que tratan el agua para que sea apta para consumo general, algo que por suerte no varió en la potabilidad del agua.
Verizon dice que el ataque fue posible porque la compañía de agua estaba usando sistemas operativos de más de una década de edad (estamos adivinando ¿Windows XP?), y porque toda la red IT se basaba en un solo servidor antiguo de IBM con aplicaciones en AS/400, lanzado en 1988.
Este servidor se utilizaba para conectar la red IT interna de la empresa y también los sistemas de tecnología operacional (OT) que controlaba la planta de tratamiento de agua, que gestiona el abastecimiento de agua y medición y, lo mejor de todo, sólo un empleado en toda la compañía era capaz de lidiar con este antiguo AS/400.
Los atacantes violaron el sistema de la empresa explotando una vulnerabilidad en el sistema de pagos accesible desde la web. Los investigadores dicen que aunque tuvieron acceso a registros de más 2,5 millones de clientes, por suerte nunca trataron de utilizar la información de las cuentas.
Al final, la empresa fue capaz de identificar y revertir cambios de flujo y de productos químicos, por lo que se minimizó el impacto, pero podría haber sido mucho peor.
Esto ha mostrado lo débiles que es la seguridad informática de las infraestructuras más importante, y no es la primera vez que ocurre, pues hace poco pasó un suceso parecido en Alemania donde destrozaron los altos hornos de una fundición.