Hacktivistas prorrusos han apuntado hacia tecnologías empleadas en el sector del agua, las aguas residuales, la energía, los embalses y otros sectores clave en América del Norte y Europa, según agencias gubernamentales internacionales.
El aviso internacional publicado la semana pasada explicaba que estos hacktivistas están hallando las debilidades en las defensas cibernéticas para interrumpir las operaciones e incluso plantear amenazas físicas en algunos casos.
El aviso destaca los sectores afectados, incluidos el del agua, las aguas residuales, la energía, los embalses, la alimentación y la agricultura. Además, advierte que estos hacks están atacando a los sistemas de control industrial y otros mecanismos cruciales para mantener y monitorear los procesos industriales.
El aviso también proporciona orientación sobre cómo defender los dispositivos de tecnología operativa (OT por sus siglas en inglés) y los sistemas de control industrial (ICS por sus siglas en inglés), que participan en el mantenimiento, monitoreo o control de procesos industriales.
Si bien el aviso describe las técnicas de los hacktivistas como «relativamente poco sofisticadas», han logrado alterar la configuración de los equipos. Por ejemplo, han provocado que las bombas de agua y otras maquinarias superen los niveles operativos seguros, lo que ha provocado incidentes menores como el desbordamiento del tanque.
El aviso destaca los sectores afectados, incluidos el del agua, las aguas residuales, la energía, los embalses, la alimentación y la agricultura
Uno de los incidentes mencionados en el informe ocurrió en Muleshoe, Texas, del que hacktivistas rusos se atribuyeron la responsabilidad. Aunque el aviso no vincula explícitamente estas actividades con grupos conocidos como Sandworm, un grupo de inteligencia militar rusa, existen sospechas de su participación.
Para mitigar estas amenazas, el aviso sugiere acciones inmediatas, como cambiar las contraseñas predeterminadas por contraseñas únicas y seguras y limitar la exposición de los sistemas de control industrial en Internet. Además, se recomienda implementar la autenticación multifactor para mejorar la seguridad.
Los funcionarios gubernamentales enfatizaron la importancia de que los proveedores de tecnología incorporen medidas de seguridad sólidas en sus productos de forma predeterminada. Esto incluye configurar sistemas para exigir a los usuarios que establezcan contraseñas únicas durante la instalación, en lugar de depender de la configuración predeterminada de fábrica.
El aviso fue elaborado conjuntamente por CISA, la Oficina Federal de Investigaciones, la Agencia de Seguridad Nacional, la Agencia de Protección Ambiental, el Departamento de Energía, el Departamento de Agricultura, la Administración de Alimentos y Medicamentos, el Centro de Análisis e Intercambio de Información Multiestatal, el Centro Canadiense de Seguridad Cibernética y el Centro Nacional de Seguridad Cibernética del Reino Unido.