CISA advierte que los hackers ponen a prueba la infraestructura del agua.
La Agencia CISA informó sobre ataques a redes de infraestructura crítica, incluyendo sistemas de suministro de agua y tratamiento de aguas residuales. Los atacantes intentan hackear dispositivo OT e ICS conectados a Internet mediante ataques de fuerza bruta y credenciales predeterminadas.
Los dispositivos OT (Tecnología Operativa) son equipos y software utilizados para controlar y monitorear procesos físicos en la producción, infraestructuras críticas y otros sectores. Por ejemplo, en sistemas de suministro de agua, estos dispositivos se encargan del control de la purificación del agua, su distribución y regulación de la presión, lo que garantiza un suministro de agua estable y seguro.
CISA subrayó que los ataques ya están afectando dispositivo OT e ICS en el sector de sistemas de agua y saneamiento. Para protegerse de estos ataques, CISA recomienda a los operadores de dispositivos OT e ICS en sectores críticos implementar medidas de seguridad como cambiar las contraseñas predeterminadas, aplicar autenticación multifactor, aislar las interfaces hombre-máquina (HMI) detrás de firewalls, reforzar la protección de VNC y mantener actualizados los sistemas de seguridad.
Recientemente, la directora de CISA, Jen Easterly, declaró que los desarrolladores de software que lanzan productos con vulnerabilidades son los verdaderos responsables de todos los ciberataques. Easterly hizo un llamado a las empresas tecnológicas para que dejen de lanzar código con defectos que abren la puerta a los ciberdelincuentes. Subrayó que son los proveedores de tecnología quienes crean los problemas que los atacantes aprovechan con éxito para atacar a sus víctimas.
También se supo recientemente que los sistemas de suministro de agua de EE.UU. han sido objetivo de ciberataques por parte de hackers de China e Irán, lo que genera creciente preocupación entre las autoridades. Irán actúa principalmente a través de hacktivistas y no de estructuras estatales. Por ejemplo, el grupo Sandworm, según algunos informes, ha estado involucrado en ataques a sistemas de agua en EE.UU. y Europa, uno de los cuales incluso llevó al desbordamiento de un depósito. Al mismo tiempo, China ha sido acusada de ciberataques a infraestructura crítica, incluyendo sistemas de agua, a través del grupo Volt Typhoon.