Según un informe publicado por Fast Company, el Consejo Nacional de Seguridad de Estados Unidos ha advertido de un grave problema de ciberseguridad dentro de infraestructura crítica, como los sistemas de suministro de agua. El consejo de seguridad comentó que ataques ligados al gobierno chino y un grupo de hackers iraníes llamado CyberAv3ngers son los responsables de dichos atentados.
En palabras de Anne Neuberger, asesora adjunta a seguridad nacional para emergencias cibernéticas y tecnológicas, hay mucho trabajo por hacer pues este tipo de situaciones no deberían de suceder con tanta facilidad: "Estamos viendo cómo las empresas y los servicios críticos se enfrentan a un aumento de las ciberamenazas por parte de delincuentes y países malintencionados".
Un atentado personal
El ataque afectó al menos 11 diferentes entidades que utilizan dispositivos de Unitronics, artículos manufacturados en Israel, los cuales funcionan a manera de compuertas lógicas con múltiples propósitos como monitorear los sistemas de regulación de aguas. Según Gary Perkins, líder de CISO Global (empresa de ciberseguridad), este tipo de productos suelen estar olvidados, desactualizados o descompuestos, lo cual los vuelve un objetivo vulnerable atractivo.
Después de tomar el control de los dispositivos, los atacantes dejaron un mensaje en sus pantallas, delatando su procedencia:
"Han sido hackeados, que caiga Israel. Todo equipo "Hecho en Israel" es objetivo principal de CyberAv3ngers".
Por si fuera poco, esta brecha en ciberseguridad se logró sin muchas complicaciones, pues gran parte de los sistemas estaban conectados a redes públicas y se resguardaban con contraseñas como "1111", sumamente débiles, en un caso parecido a lo que le sucedió a Holiday Inn. Esto marca un enorme error dentro de las empresas de suministros de aguas, pues podríamos asegurar que no entienden mucho de estos temas.
Defensas básicas para ataques básicos
Afortunadamente, ninguna locación se vio realmente afectada por dicho suceso, pero deja entrever una amenaza latente a los dispositivos físicos enlazados a alguna red. Muchos de ellos son sumamente vulnerables y en algún otro escenario, el ataque podría haber sido fatal. Lo que tiene claro el capitolio de Estados Unidos es que "no facilitar el acceso a las infraestructuras críticas a través de internet debería ser una práctica habitual".
Todo esto también dejó clara como las tensiones geopolíticas avivan, como el aire al fuego, los ataques cibernéticos. Pese a que hasta ahora no ha sucedido nada crítico, pues se piensa que los ataques fueron realizados por personas no tan cualificadas, no se puede esperar a tener una falla sofisticada para mejorar en seguridad.
Anne Neuberger cierra en su charla con Fast Company afirmando que este problema pudo haberse evitado. Fue un ataque básico, que reglas de seguridad igual de básicas podrían haber evitado. Así que nunca es tarde para repensar nuestras contraseñas y cerrar nuestras puertas digitales con doble candado para evitarnos problemas de este tipo.
Ver 1 comentarios