El 18 de enero, funcionarios de la ciudad de Muleshoe, en Texas, recibieron una alerta sobre un tanque de agua desbordado, lo que llevó a descubrir un posible hackeo de software vinculado al mal funcionamiento del sistema. Ahora, un nuevo informe relacionó este incidente con piratas informáticos que podrían estar respaldados por el gobierno ruso.

Una pequeña ciudad de Texas y su suministro de agua parecen haber sido el objetivo de un ciberataque ruso. El hecho provocó que un tanque de agua se desbordara entre 30 y 45 minutos antes de que los funcionarios lo desconectaran, según un informe de la firma de ciberseguridad Mandiant.

De acuerdo con CNN, una unidad de inteligencia rusa trabajó con una persona en línea llamada “Cyber Army of Russia_Reborn”, que se atribuyó la responsabilidad. “Una organización puede pensar que somos demasiado pequeños, que no tenemos un valor estratégico lo suficientemente alto como para que algún adversario, estado o nación, venga tras nosotros”, dijo Gus Serino, experto en ciberseguridad del sector del agua y presidente de la firma de seguridad I&C Secure, al medio citado.

A los funcionarios estadounidenses les preocupa que muchos de los 150 mil sistemas públicos de agua del país tengan dificultades para encontrar el dinero y el personal necesario para hacer frente a las persistentes amenazas de piratería informática por parte de actores criminales. Aunque el ataque no causó grandes daños, los expertos advierten que futuras vulneraciones podrían ser más perjudiciales.

El suministro de agua potable no se vio afectado y la ciudad de Muleshoe logró reemplazar el software pirateado, además de asegurar su red, mientras que el FBI lleva a cabo una investigación. Si se confirma la participación del gobierno ruso en este ataque, marcaría una escalada significativa en los ataques a la infraestructura vital del país por parte de grupos extranjeros.

Muleshoe es una ciudad en el Panhandle de Texas, ubicada aproximadamente a 112 kilómetros al noroeste de Lubbock y a unos 951 kilómetros de Houston. Con una población de aproximadamente 5000 habitantes, los piratas informáticos habrían provocado un desbordamiento del sistema de agua antes de que los funcionarios pudieran controlarlo manualmente.

Alerta en Texas por el aumento de los ciberataques

Varias localidades detectaron actividades sospechosas relacionadas con posibles intentos de ciberataque. El incidente en Muleshoe, en particular, ha generado preocupación en la región. Además, se registró actividad sospechosa alrededor de los sistemas públicos de agua en otras tres ciudades del oeste de Texas, Abernathy, Hale Center y Lockney.

En Lockney, ubicada aproximadamente a 120 kilómetros al este de Muleshoe, los funcionarios de la ciudad notaron una “actividad sospechosa” en el sistema SCADA de la ciudad, que es una red informática industrial que supervisa las plantas de agua.

Por otro lado, en la cercana ciudad de Hale Center, los piratas informáticos intentaron penetrar en su sistema sin éxito. Este intento llevó a las autoridades locales a desactivar el acceso remoto al sistema.

El informe publicado por Mandiant reveló múltiples vínculos entre una unidad de sabotaje y espionaje conocida como Sandworm y la infraestructura en línea utilizada por piratas informáticos. Esto incluye la identificación de un canal de YouTube asociado con el hacker, que la empresa de ciberseguridad cree que fue creado por la unidad patrocinada por GRU, el Departamento Central de Inteligencia de Rusia.

Sandworm es un grupo conocido por una serie de ciberataques disruptivos que afectaron el suministro eléctrico en partes de Ucrania en 2015 y 2016. Durante la guerra en curso, llevaron a cabo una serie de agresiones dirigidas a la infraestructura. La agrupación utiliza una variedad de tácticas para amplificar y exagerar los impactos de sus ataques, según los expertos de Mandiant.

La empresa de ciberseguridad estadounidense ha observado que Sandworm continúa llevando a cabo operaciones de alcance global, centrándose en puntos políticos, militares y económicos clave para Rusia.