Toman el control remoto de depósitos de combustible: hackers podrían provocar derrames de petróleo sin que los operadores se den cuenta
Los ataques ya están en marcha — y nadie sabe cuántos objetivos están comprometidos ahora mismo.
En EE. UU. se registró una serie de ciberataques en sistemas que supervisan el nivel de combustible y de otros líquidos en tanques industriales. Según las autoridades estadounidenses, los atacantes ya obtienen control remoto de ese equipo y son capaces de interferir en su funcionamiento casi con la misma libertad que el personal in situ.
Se trata de sistemas de control automático de tanques, conocidos como ATG. Estos conjuntos se utilizan en bases de combustible, instalaciones energéticas, empresas del sector químico, en el transporte y la agricultura. Miden el nivel de líquido, controlan la temperatura y ayudan a detectar fugas.
El aviso emitieron varios organismos estadounidenses, incluidas CISA, el FBI y la NSA. Los especialistas informan que los atacantes buscan dispositivos accesibles a través de internet y luego explotan una protección débil o vulnerabilidades conocidas para penetrar en el sistema.
Tras un acceso exitoso, los atacantes pueden cambiar la configuración de red, modificar los datos sobre el contenido de los tanques y controlar elementos individuales del equipo. En algunos casos, los intrusos pueden ocultar lo ocurrido a los operadores deshabilitando las alertas y los registros de eventos.
Las autoridades estadounidenses señalan otro peligro. Si el sistema deja de mostrar correctamente el nivel de llenado de los recipientes, el personal puede detectar el problema demasiado tarde. Un escenario así puede provocar no solo fallos en la operación de la empresa, sino también fugas de combustible u otras situaciones de emergencia.
Aún se desconoce quién está detrás de los ataques. Las agencias no vinculan la actividad con un estado específico ni con un grupo de hackers. No obstante, el problema llevó a varias agencias federales a emitir una advertencia conjunta.
Como medidas urgentes, se recomienda a los propietarios del equipo retirar los sistemas del acceso abierto a internet, cambiar las contraseñas predeterminadas, activar la autenticación multifactor y aplicar las últimas actualizaciones de seguridad. Se aconseja prestar especial atención al seguimiento de cambios sospechosos en la configuración de los tanques y del equipo de bombeo.