En la ciudad de Oldsmar, Florida, un hacker intentó contaminar el sistema de abastecimiento de agua potable con un producto químico “peligroso”, según información divulgada por las autoridades. El criminal intentaba verter cantidades excesivas de hidróxido de sodio (sosa cáustica) en el sistema de tratamiento de agua. Afortunadamente, un empleado de la planta se percató del problema y revertió la acción.
La sosa caustica se emplea en el tratamiento de agua potable para controlar los niveles de acidez. Sin embargo, si se agrega en exceso puede causar serios problemas. Hasta ahora no se ha reportado la detención de ningún sospechoso y se desconoce si el atacante se encontraba dentro o fuera de los Estados Unidos.
El ataque a la planta de Oldsmar.
El viernes 5 de febrero, el hacker intentó acceder remotamente a una de las computadoras que controla el sistema de tratamiento de agua en Oldsmar. El operador en turno detectó el intento de acceso al sistema, pero creyó que se trataba de su supervisor. Varias horas después, el hacker desplegó un segundo ataque en el que logró hacerse del control del software de tratamiento y aumentó el contenido de hidróxido de sodio de cien partes por millón a 11,100 ppm.
Al darse cuenta del hecho, el operador redujo el químico a sus niveles normales. La sosa caustica está presente en diversos productos de uso cotidiano. Por ejemplo, es empleada tanto en desengrasantes para cocina como en químicos para limpiar tuberías de drenaje. Es una sustancia altamente corrosiva y, al contacto con la piel u ojos, causa una severa irritación.
Al ser ingerida, la sustancia provoca heridas en la boca, garganta y estómago. Las personas experimentan nauseas, vómito y diarrea. “No soy químico, pero sé que poner esa cantidad de sustancia en el agua potable, no es algo bueno”, advirtió el sheriff del condado de Pinellas, Bob Gualtieri. “Hasta el momento no registramos efectos secundarios significativos en el agua tratada. Lo importante es que las personas jamás estuvieron en riesgo”.
Esta planta tratadora de Oldsmar suministra agua potable a 15 mil habitantes y diversas empresas. Por ahora, el sistema de acceso remoto de la planta está desactivado hasta nuevo aviso. Solo imagina el terror que experimentó el operador al observar el cursor desplazándose por su cuenta. Y después, atestiguar como ajustaron los paneles electrónicos para envenenar el agua que consumen miles de personas.
Bomba de tiempo.
Lo peor es que estos ataques son cada vez más comunes. En 2016, Verizon publicó un informe sobre un episodio similar en otra planta de tratamiento de agua en los Estados Unidos. En 2020, el sistema de suministro de agua en Israel también sufrió múltiples ataques, afortunadamente todos infructuosos. El ataque a Oldsmar no es más que otro ejemplo de una bomba de tiempo sobre la que especialistas en seguridad han advertido desde hace años. Es un hecho que los criminales están enfocados en atacar infraestructura nacional critica.
Todo el tiempo, las plantas de electricidad, agua e incluso nucleares son sondeadas por hackers que buscan alguna vulnerabilidad. Además del potencial que tienen para causar un daño masivo, a menudo estos sitios se convierten en objetivos de los delincuentes por emplear sistemas desactualizados. Aunque todos los ataques al suministro de agua se han evitado hasta ahora, es cuestión de tiempo para que algo realmente trágico suceda.
Que capo el operador, nervios de acero