La computadora de la planta de agua pirateada usó contraseñas compartidas y el sistema operativo Windows 7


La planta de agua de Oldsmar, Florida hackeada a principios de esta semana utilizaba PC con Windows 7 obsoletas y contraseñas compartidas, Associated Press ha informado. Un gobierno consultivo También reveló que el ataque relativamente poco sofisticado utilizó el programa de acceso remoto TeamViewer. Sin embargo, los funcionarios también dijeron que el intento del pirata informático de aumentar los productos químicos a niveles peligrosos se detuvo casi inmediatamente después de que comenzó.

“Es probable que los ciber actores accedieran al sistema aprovechando las debilidades de la ciberseguridad, incluida la seguridad deficiente de las contraseñas y un sistema operativo Windows 7 desactualizado para comprometer el software utilizado para administrar de forma remota el tratamiento del agua”, según los investigadores. «El actor probablemente también usó el software de uso compartido de escritorio TeamViewer para obtener acceso no autorizado al sistema».

El atacante desconocido inició sesión en TeamViewer, accedió a sistemas sensibles e intentó aumentar los niveles de lejía 100 veces. Un supervisor que supervisaba uno de los sistemas vio un puntero del mouse moverse por la pantalla y «notó inmediatamente el cambio en las cantidades de dosificación», según el aviso. Pudieron revertirlo de inmediato y el proceso de tratamiento del agua no se vio afectado. Si no se hubiera observado, la alteración habría tardado entre 24 y 36 horas en afectar el suministro de agua y los cambios habrían sido detectados y detenidos por las salvaguardias de la planta.

Windows 7 no ha sido parcheado con actualizaciones de seguridad en más de un año. Además de todo lo demás, las computadoras estaban «conectadas directamente a Internet sin ningún tipo de protección de firewall instalada», decía el aviso.

El hack de Oldsmar fue un accidente que estaba a punto de ocurrir, según los expertos. «Sabemos desde hace mucho tiempo que los servicios públicos de agua municipales carecen de fondos y recursos insuficientes, y eso los convierte en un blanco fácil para los ciberataques», dijo Lesley Carhart de Dragos Security al AP. “En muchos casos, todos tienen un personal de TI muy reducido. Algunos de ellos no tienen personal de seguridad dedicado en absoluto «.



Fuente: engadget.com

Deja una respuesta

*

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad