Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ciberdelincuentes comprometen una potabilizadora de agua de Florida

Fecha de publicación 15/02/2021

La Oficina del Sheriff del Condado de Pinellas (Florida) ha comunicado que el sistema informático de la planta industrial para el tratamiento de agua potable de la ciudad de Oldsmar fue comprometido por ciberdelincuentes que alteraron la concentración de hidróxido de sodio (NaOH), coloquialmente conocido como lejía, en el agua. Un componente químico muy peligroso en altas concentraciones.

El incidente de seguridad, ocurrido el 5 de febrero y de duración entre 3 y 5 minutos, se basó en un acceso, remoto y no autorizado, al sistema de control de supervisión y adquisición de datos (SCADA) aprovechando supuestamente las laxas medidas de ciberseguridad, en cuanto a contraseñas y sistemas operativos desactualizados.

Los datos publicados hasta el momento revelan que la intrusión se realizó a través de TeamViewer, un software que permite conectarse de forma remota a otro dispositivo y que estaba instalado en uno de los ordenadores de la planta.

Según declaraciones del Sheriff Gualtieri, el incidente no supuso un efecto significativo en el agua ya que fue detectado por un operario que revirtió de inmediato los niveles de concentración y denegó el acceso remoto al sistema. Asimismo, la población nunca estuvo en riesgo gracias a la presencia de equipos de alerta redundantes en la medición de la composición química y por el hecho de que el agua no alcanzase el sistema de suministro.

La Oficina del Sheriff del Condado de Pinellas, el FBI y el USSS (Servicio Secreto) continúan investigando lo ocurrido.