Un joven de 22 años, natural del estado de Kansas, en Estados Unidos, ha sido acusado de hackear el sistema informático de una instalación pública de agua, poniendo en peligro la seguridad y la vida de los residentes. Según las autoridades, el joven Wyatt accedió a los ordenadores y trató de manipular el tratamiento de agua. Se enfrenta a 25 años de prisión y una multa de medio millón de euros.
El ciberataque
El 27 de marzo de 2019, Wyatt rompió el sistema informático de la compañía de servicios públicos de agua en Ellsworth, en Kansas, logrando cerrar los procesos de limpieza y desinfección en las instalaciones.
En el escrito de acusación no se detalla si el ciberataque que el joven hacker ejecutó fue exitoso pero sí que fue detectado. Si es declarado culpable por el jurado, Wyatt podría pasar los próximos 25 años entre rejas y pagar una multa de medio millón de euros. "Al manipular ilegalmente un sistema público de agua potable, el acusado amenazó la seguridad y la salud de toda una comunidad", afirmó Lance Ehrig, agente especial de la EPA, Agencia de Protección Ambiental en Kansas.
El juicio contra Wyatt, el joven hacker de 22 años, comienza meses después del ciberataque contra una instalación de tratamiento de agua en el estado de Florida. Los hackers trataron de alterar drásticamente los niveles de hidróxido de sodio (NaOH) o sosa cáustica en el agua.
Envenenamiento del agua
Según se detalla en la investigación, el 5 de febrero de 2021 la instalación de tratamiento de agua, ubicada en la ciudad de Oldsmar, en Florida, que da servicio a unos 15.000 habitantes, fue atacada durante 5 minutos por hackers sin identificar.
Los ciberdelincuentes aprovecharon el acceso remoto para penetrar en el sistema informático. El ciberataque aumentó brevemente la cantidad de hidróxido de sodio o sosa cáustica en el agua potable. "A la 1:30 pm, un operador de la planta presenció a un segundo usuario de acceso remoto abriendo varias funciones en el sistema que controlan la cantidad de hidróxido de sodio en el agua", informaron las autoridades.
Los hackers utilizaron para acceder a los sistemas de la instalación de tratamiento de aguas TeamViewer, una herramienta de acceso remoto que permite a los usuarios monitorizar y solucionar cualquier problema del sistema desde otras ubicaciones.
El ciberataque trató de elevar el hidróxido de sodio o sosa cáustica en el suministro de agua hasta niveles peligrosos para la salud. Afortunadamente, el operador de la planta de tratamiento de agua detectó la intrusión, actuó rápidamente y tomó medidas para evitar el ataque. El resultado hubiera sido catastrófico, el envenenamiento de miles de personas.
Los expertos en ciberseguridad destacan la falta de medidas necesarias para proteger los entornos de infraestructura críticas, aquellas que dan soporte a servicios esenciales y cuyo funcionamiento es indispensable y no permite soluciones alternativas.