Buenos Aires. – Un comunicado firmado conjuntamente por varios organismos de Estados Unidos advierte sobre la continua actividad de amenazas informáticas apuntando a plantas de tratamiento de agua potable y residual. ESET, compañía líder en detección proactiva de amenazas, analiza el caso y advierte sobre este tipo de ataques dirigidos, principalmente de ransomware (tipo de malware que luego de comprometer un equipo secuestra la información y exige el pago de un rescate para recuperar los datos).
Esta actividad maliciosa, que incluye ataques que buscan distribuir ransomware, amenaza a la posibilidad de suministrar agua limpia y potable a parte de la población, además de la posibilidad de gestionar correctamente las aguas residuales de la comunidad, se lee en el comunicado que sacaron de forma conjunta la Agencia de Ciberseguridad e Infraestructura (CISA) de los Estados Unidos, el FBI, la Agencia de Protección Ambiental (EPA) y la Agencia Nacional de Seguridad (NSA).
Según el comunicado, que no pretende señalar que la actividad maliciosa dirigida a este tipo de infraestructuras críticas es mayor que a otras, cuatro ataques de distintas familias de ransomware penetraron plantas de tratamiento de agua potable y residuales en el último año, por lo que advierten a otras plantas que revisen posibles señales de intrusión y que tomen precauciones.
El primero de los tres casos que se registraron este 2021 es el ataque de una variante del ransomware Ghost a una planta en California. En este ataque la amenaza estuvo dentro de los sistemas durante un mes sin ser detectada hasta que pasado ese tiempo cuatro servidores SCADA mostraron el mensaje del ransomware. Otro fue en julio, cuando el ransomware ZuCaNo logró ingresar a través de un acceso remoto en una computadora SCADA de una planta en Maine. Por último, el tercer ataque que tuvo lugar este 2021 ocurrió en marzo. En esta oportunidad los atacantes utilizaron una variante desconocida de un ransomware que afectó el sistema SCADA de la víctima y los sistemas de backup.
Desde ESET señalan que febrero de este año un atacante intentó envenenar el agua para consumo en una planta de tratamiento en una ciudad de Florida tras lograr acceder a sus sistemas informáticos a través de Team Viewer. Si bien no hubo un intento de ataque de ransomware, las consecuencias de ese ataque frustrado podrían haber causado un gran impacto.
En el último tiempo, ESET identificó varios casos de ataques de ransomware a infraestructuras críticas y alertó sobre el impacto que pueden llegar a tener en la población. Uno de los que más resonó este 2021 fue el ataque a la compañía de oleoducto Colonial Pipeline en Estados Unidos a manos del ransomware Darkside. El ataque causó la interrupción del servicio y amenazó la distribución de combustible en gran parte del territorio norteamericano.
Port último, el comunicado detalla cuáles son las técnicas posiblemente utilizadas por los actores de amenazas para comprometer la redes, sistemas, dispositivos o infraestructura TI para entregar ransomware, y menciona correos de spearphishing, explotación de vulnerabilidades en sistemas operativos o software, y explotación de versiones desactualizadas de firmware en dispositivos de sistemas de control. También detallaron una larga lista de medidas para prevenir, detectar y responder ante ataques de ransomware que está dirigida no solo a plantas de tratamiento de agua potable y residual de los Estados Unidos, sino del mundo. Las medidas abarcan desde actividades para monitorear el personal, mitigaciones con respecto a los accesos remotos, las redes, así como de planeamiento y a nivel de operaciones.
“Entre las acciones inmediatas que este sector debería llevar adelante para prevenir cualquier actividad maliciosa se incluye, no hacer clic en enlaces sospechosos, en caso de utilizar el RDP asegurarlo como corresponde y monitorearlo, utilizar contraseñas fuertes e implementar la autenticación multi factor.”, comenta Camilo Gutiérrez Amaya, Jefe de Laboratorio de Investigación de ESET Latinoamérica.
ESET acerca la guía de ransomware; un documento que explica todo sobre este tipo de código malicioso. Además, comparte el kit Anti-Ransomware con información sobre la amenaza y medidas de prevención.