Las autoridades estadounidenses han emitido una alerta en la que advierten de la existencia de ciberactividad maliciosa dirigida al sector de los sistemas de agua y aguas residuales (WWS) del país.
La alerta destaca las múltiples tácticas, técnicas y procedimientos (TTPs) que están siendo utilizados por una serie de actores en un intento de comprometer los sistemas de TI y OT.
Entre ellas se encuentran el spear-phishing, la explotación de un RDP inseguro, el uso de sistemas operativos y software no soportados o anticuados, y la explotación de dispositivos de sistemas de control con firmware vulnerable.
La alerta ha sido emitida por el FBI, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), la Agencia de Protección del Medio Ambiente (EPA) y la Agencia de Seguridad Nacional (NSA).
Se refiere a múltiples incidentes en los últimos dos años -principalmente ataques de ransomware, incluyendo un ataque en septiembre de 2020 en una instalación de WWS con sede en Nueva Jersey, un compromiso en marzo de 2021 en una planta de Nevada, y un ataque en agosto de 2021 en un sitio californiano de WWS.
También se menciona un notorio incidente de 2019 en el que un ex empleado de una planta de Kansas pudo acceder y apagar algunos de los procesos clave utilizados para desinfectar el agua con la intención de causar daño.
La historia se repitió dos años más tarde, cuando un actor accedió sin autorización a la red informática de una instalación en Oldsmar, Florida, e intentó cambiar el equilibrio químico del suministro de agua. Posteriormente se reveló que había dejado un sistema SCADA crítico conectado a una herramienta de acceso remoto, cuya contraseña nunca se cambió. Además, la misma credencial se reutilizó en toda la instalación.
Sin embargo, las agencias se esforzaron en señalar que la alerta no significa que el sector de las aguas residuales esté siendo más atacado que otras industrias, sino que los propietarios de las plantas deben ser conscientes del riesgo cibernético que existe en sus operaciones.
Con información de Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian