Envenenar el agua de una ciudad con un ordenador: El hackeo de Florida

Dicen que la realidad supera siempre a la ficci¨®n. Y lo que todo buen guionista de series y pel¨ªculas como 24, Homeland, Alias, La Jungla 4.0, Mr. Robot o Misi¨®n Imposible imagine en su cabeza, ser¨¢ superado por la vida real. En marzo de 2018, un grupo de hackers lograron introducir un malware de tipo ransomware dentro del gobierno de la ciudad norteamericana de Atlanta. El virus, del tipo que bloquea los sistemas y no los libera hasta que los perpetradores no quieran, ¡®secuestr¨®¡¯ cientos de documentos judiciales y servicios como el procesamiento de pago de la ciudad.

A cambio de liberarlos, los hackers ped¨ªan 51.000 d¨®lares en criptomonedas para restablecer el sistema. Pero recuperar las infraestructuras de Atlanta les cost¨® a sus oficiales 100 veces m¨¢s. Pero, ?se puede llegar m¨¢s lejos? ?Se puede matar de forma consciente usando un arma inform¨¢tica? Se puede, y eso es lo que podr¨ªa haber pasado en Florida.

El hackeo de Florida

Centralizar inform¨¢ticamente y automatizar todos los sistemas b¨¢sicos de una ciudad trae consigo un funcionamiento m¨¢s eficiente, menos costoso y m¨¢s beneficioso para la ciudad. Pero tambi¨¦n provoca una sobre-exposici¨®n que antes no hab¨ªa. Estamos en la era digital, en la era del cibercrimen, en la era en la que las naciones del mundo se pelean en silencio, con armas inform¨¢ticas, m¨¢s eficaces que un conflicto armado real y mucho menos costosas.

En la ciudad de Oldsmar, en el soleado estado de Florida, Estados Unidos, ha sucedido algo que bien podr¨ªamos haber visto en una serie de Netflix o HBO: Un operador de una planta de tratamiento de agua nota un viernes a las 8 de la ma?ana c¨®mo alguien entra de forma remota a su pantalla. El operario no se alert¨®, porque es algo que su supervisor hac¨ªa de forma regular.

Pero a las 13:30 horas, el mismo operador ve otro acceso remoto, y de repente nota aterrado como alguien abr¨ªa delante de ¨¦l la pantalla de control del agua, hac¨ªa ajustes y aumentaba la cantidad de hidr¨®xido de sodio, el mismo componente inorg¨¢nico que se usa en lej¨ªas y desatascadores, de 100 partes por mill¨®n a 11.100 partes por mill¨®n. De repente, el atacante deja el sistema, y el operario revierte el cambio para evitar un desastre sanitario.

Oldsmar, Florida

Unos cibercriminales hab¨ªan logrado infiltrarse en un sistema inform¨¢tico municipal, concretamente en la infraestructura de la instalaci¨®n de tratamiento del agua de Oldsmar. Los hackers ganaron el control del sistema, lo que les daba acceso remoto a un ordenador esencial de la instalaci¨®n. Un ordenador que controla que el suministro de agua sea potable. O t¨®xica.

C¨®mo vio el aterrado operario, con un par de clicks los hackers aumentaron la cantidad de hidr¨®xido de sodio en el suministro de agua de la ciudad, cambiando los niveles qu¨ªmicos y volvi¨¦ndola peligrosa para el consumo, e incluso mortal.

Una advertencia

Lo primero que las autoridades de Oldsmar han querido dejar claro es que ¡°el p¨²blico nunca estuvo en peligro¡±, ya que hab¨ªa otros sistemas de seguridad que habr¨ªan impedido que el agua t¨®xica llegase a los 15.000 habitantes de la poblaci¨®n, como es el hecho de que de la base al suministro de la ciudad se tarda m¨¢s de un d¨ªa en el trasvase.

Pero el mensaje est¨¢ claro, y por m¨¢s dispositivos de seguridad que haya, si est¨¢n conectados a un sistema inform¨¢tico se pueden hackear. La acci¨®n m¨¢s parece una toma de contacto con el sistema, una prueba o una simple advertencia. Pero justo llega despu¨¦s que en noviembre de 2020 sucediese lo mismo en una instalaci¨®n de agua en el estado de Illinois, un hackeo de supuestos cibercriminales rusos.

Y m¨¢s ejemplos a¨²n: tambi¨¦n en 2020 se produjo un ciberataque en Israel dirigido al suministro de agua, atribuido seg¨²n los oficiales de inteligencia del pa¨ªs a Ir¨¢n.