El gobierno federal está investigando múltiples ataques que, se sospecha, fueron lanzados por un grupo cibernético vinculado al gobierno iraní contra instalaciones de agua de los Estados Unidos que utilizaban tecnología de fabricación israelí.
Una de las brechas de seguridad que más notoriedad ha tenido en ese país ocurrió el pasado sábado, luego que el grupo Cyber Av3ngers, vinculado al régimen iraní, se atribuyó la responsabilidad de atacar a una Autoridad Municipal del Agua de Aliquippa en el Estado de Pensilvania.
Cuando ocurrió el incidente, una alarma alertó rápidamente a los profesionales de la estación de Aliquippa sobre la intrusión y el sistema comprometido fue desactivado.
La empresa, que proporciona servicios de agua y alcantarillado a casi 7 mil clientes en Aliquippa y partes de los municipios aledaños de Hopewell, Raccoon y Potter, informó a través de un portavoz que el sistema comprometido está asociado con una estación de refuerzo que monitorea y regula la presión del agua para los municipios de Raccoon y Potter.
En nombre de la organización, Robert Bible, director general de la Autoridad Municipal de Aliquippa, dijo que ningún cliente perdió el servicio en el ataque. Bible señaló que los cibercriminales atacaron específicamente “una pequeña subestación en Racoon Township e inutilizaron un dispositivo que se utiliza para controlar automáticamente los niveles de agua en los tanques de la autoridad”.
El portavoz también confirmó que Cyber Av3ngers había dejado un mensaje de identificación y que en el apuntaba directamente a blancos que utilizaran tecnologías de Israel, ello en el contexto del conflicto en Gaza.
Los atacantes tomaron el control de un sistema Unitronics Vision, que es un controlador lógico programable (PLC) con una interfaz hombre-máquina (HMI) integrada. Entre los especialistas es conocidos que algunos de los productos Unitronics Vision se ven afectados por vulnerabilidades críticas que podrían exponer los dispositivos a ataques.
Por otro lado, las HMI suelen quedar expuestas a Internet y se puede acceder a ellas sin autenticación, lo que las convierte en un blanco fácil, incluso para los actores de amenazas menos sofisticados.
Pese a lo anterior, Bible señaló que “el control de los dispositivos Unitronics no daría a los atacantes la capacidad de alterar los productos químicos utilizados en el agua potable y que la autoridad no ha sufrido ninguna interrupción del servicio en la estación afectada”, la que atiende a 1.200 personas.
El grupo Cyber Av3ngers afirmó haber violado otros sistemas en muchas estaciones de tratamiento de agua en Israel desde el inicio del conflicto en Gaza el pasado 6 de octubre.
Autoridades en los Estados Unidos están investigando este y otros incidentes similares, no superior a 10, que han ocurrido en ese país en los últimos días. Pero ninguno de los cuales haya causado perturbación significativa para las personas.