Servicios esenciales como la gestión de aguas en una población, las distribuidoras de alimentación o red eléctrica, incluso los hospitales, están sufriendo el azote de los ciberdelincuentes desde hace años con casos tan sonados como el colapso del oleoducto de Colonial Pipeline. También las instituciones y organismos públicos pueden ser las víctimas como ha ocurrido recientemente en España. El objetivo puede ser generar el caos, pero también. A esto apunta el último caso denunciado en el estado de Texas en Estados Unidos.
Más de dos millones de personas dependen de la gestión de aguas de El Distrito Municipal de Agua del Norte de Texas (NTMWD) que se ha visto afectada por un ciberataque reciente y que aún sigue tratando de restablecer todos sus sistemas a la normalidad plena.
Esta empresa texana cuenta con más de 850 empleados y brinda servicios mayoristas de gestión de agua, aguas residuales y desechos sólidos en más de 13 ciudades del estado. El ataque se habría producido antes del 12 de noviembre, pero a día de hoy la web de la compañía sigue advirtiendo que sus líneas telefónicas están caídas.
Los responsables
El ciberataque ha afectado a su red informática. "La mayor parte de nuestra red empresarial ha sido restaurada. Nuestros servicios principales de agua, aguas residuales y desechos sólidos para nuestras ciudades miembro y clientes no se han visto afectados por este incidente, y continuamos brindando esos servicios como de costumbre", ha asegurado Alex Johnson, director de comunicaciones de NTMWD a Recorded Future News.
El hackeo ha sido reclamado por la banda Daixin Team. Añadieron a NTMWD a su lista de víctimas el lunes y aseguran haber robado 33.000 archivos con información de clientes. La empresa, por su parte, ha notificado el problema a las autoridades, pero no ha informado públicamente si se trata de un ataque ransomware, lo que significaría que estaría ante una petición de rescate económica para recuperar la supuesta información robada.
Esta banda apareció en el panorama cibernético en junio de 2022. Uno de sus trabajos más sonados data de septiembre de ese año cuando atacaron el Oakbend Medical Center, un hospital en Richmond, Texas. El centro médico pasó semanas recuperando sus líneas telefónicas y los sistemas de registro de sus pacientes.
Industrias esenciales
No es el único hospital en el que la banda ha puesto en marcha sus técnicas de ciberdelincuencia. Los servicios sanitarios, así como la gestión de aguas son algunos de las principales industrias críticas que padecen el azote de los hackers.
Aunque este incidente, en principio, no habría tenido resultados graves, el ciberataque se produce días después de que la gestión del agua de Pensilvania también fuera hackeada, obligando a los trabajadores a desconectar los equipos y mantener la presión del agua de la red con herramientas de respaldo.
Estos servicios públicos son víctimas interesantes para las nuevas bandas de cibercriminales por contar con un alto presupuesto, suelen ser empresas de peso, pero tener medidas de ciberseguridad limitadas. Además, dependen de muchos proveedores o terceros socios por los que el ataque puede entrar a veces con más facilidad. En último lugar, al tener un impacto mayor en la sociedad su hackeo, la presión para cumplir con las demandas de los ciberdelincuentes es mayor.