Miami. El pirata cibernético que se coló el viernes pasado en un acueducto de Florida para alterar los químicos, lo hizo en un sistema con fallos de seguridad, entre ellos que “todas” las computadoras del sistema accedían con la misma contraseña, según un reporte de autoridades federales.

El intruso o los intrusos accedieron el pasado 5 de febrero al Sistema de Control de Supervisión y Adquisición de Datos (Scada) de un acueducto que sirve a una 15,000 personas del municipio de Oldsmar, en la costa oeste de Florida, y aumentaron “drásticamente” el hidróxido de sodio, conocido como soda cáustica o lejía.

Relacionadas

“Todas” las computadoras usadas por el personal de la planta “compartían la misma contraseña para el acceso remoto y parecían estar conectadas directamente a internet sin ningún tipo de protección de firewall instalada”, detalló el Gobierno de Massachusetts como parte de una alerta que hizo a sus empresas públicas para evitar estos ataques.

Detalla en su página de internet que todas estas computadoras estaban conectadas al sistema Scada y “usaban la versión de 32 bits del sistema operativo Windows 7”.

El Gobierno de este estado norteño señala que se basa en un “informe conjunto” del FBI, el Departamento de Seguridad Nacional (DHS), el Servicio Secreto y el condado de Pinellas, en Florida, que investigan el hecho.

Agrega además que la Agencia de Protección Medioambiental de Estados Unidos (EPA) activó una serie de recomendaciones para los acueductos del país, entre ellas restringir “todas” las conexiones remotas a los sistemas Scada, específicamente aquellas que permiten el control físico y la manipulación de dispositivos dentro de la red.

La EPA también solicita, entre otras recomendaciones, instalar un dispositivo de software/hardware de firewall con registro y asegurarse de que esté prendido.

“El firewall debe estar aislado y no se debe permitir que se comunique con fuentes no autorizadas”, agrega.

Pide además mantener las computadoras, dispositivos y aplicaciones, incluido el software Scada/sistemas de control industrial (ICS), actualizados.

Urge además utilizar la autenticación de dos factores con contraseñas seguras.

Según el reporte, los piratas accedieron a los controles Scada de la planta en Florida través del software de acceso remoto, TeamViewer.

El personal de la planta de Florida notó inmediatamente el cambio en las cantidades de dosificación de la soda cáustica y corrigió el problema.

Las autoridades del condado de Pinellas, donde está Oldsmar, lograron detener el envenenamiento del agua.

El alguacil Bob Gualtieri ha dicho que desconoce si fue un atentado realizado desde Estados Unidos o fuera del país por uno o más piratas.

Gualtieri precisó que el hacker pasó hasta cinco minutos en el sistema y ajustó la cantidad de hidróxido de sodio en el agua de 100 partes por millón a 11,100.