Servicios esenciales como la gestión de aguas en una población, las distribuidoras de alimentación o red eléctrica, incluso los hospitales, están sufriendo el azote de los ciberdelincuentes desde hace años con casos tan sonados como el colapso del oleoducto de Colonial Pipeline. También las instituciones y organismos públicos pueden ser las víctimas como ha ocurrido recientemente en España. El objetivo puede ser generar el caos, pero también. A esto apunta el último caso denunciado en el estado de Texas en Estados Unidos.

Más de dos millones de personas dependen de la gestión de aguas de El Distrito Municipal de Agua del Norte de Texas (NTMWD) que se ha visto afectada por un ciberataque reciente y que aún sigue tratando de restablecer todos sus sistemas a la normalidad plena.

Esta empresa texana cuenta con más de 850 empleados y brinda servicios mayoristas de gestión de agua, aguas residuales y desechos sólidos en más de 13 ciudades del estado. El ataque se habría producido antes del 12 de noviembre, pero a día de hoy la web de la compañía sigue advirtiendo que sus líneas telefónicas están caídas.

Los responsables

El ciberataque ha afectado a su red informática. "La mayor parte de nuestra red empresarial ha sido restaurada. Nuestros servicios principales de agua, aguas residuales y desechos sólidos para nuestras ciudades miembro y clientes no se han visto afectados por este incidente, y continuamos brindando esos servicios como de costumbre", ha asegurado Alex Johnson, director de comunicaciones de NTMWD a Recorded Future News.

El hackeo ha sido reclamado por la banda Daixin Team. Añadieron a NTMWD a su lista de víctimas el lunes y aseguran haber robado 33.000 archivos con información de clientes. La empresa, por su parte, ha notificado el problema a las autoridades, pero no ha informado públicamente si se trata de un ataque ransomware, lo que significaría que estaría ante una petición de rescate económica para recuperar la supuesta información robada.

Fotografía de gestión de agua en Texas Distrito Municipal de Agua del Norte de Texas (NTMWD) Omicrono

Esta banda apareció en el panorama cibernético en junio de 2022. Uno de sus trabajos más sonados data de septiembre de ese año cuando atacaron el Oakbend Medical Center, un hospital en Richmond, Texas. El centro médico pasó semanas recuperando sus líneas telefónicas y los sistemas de registro de sus pacientes.

Industrias esenciales

No es el único hospital en el que la banda ha puesto en marcha sus técnicas de ciberdelincuencia. Los servicios sanitarios, así como la gestión de aguas son algunos de las principales industrias críticas que padecen el azote de los hackers.

Aunque este incidente, en principio, no habría tenido resultados graves, el ciberataque se produce días después de que la gestión del agua de Pensilvania también fuera hackeada, obligando a los trabajadores a desconectar los equipos y mantener la presión del agua de la red con herramientas de respaldo.

Ciberseguridad iStock-BlackJack3D Omicrono

Estos servicios públicos son víctimas interesantes para las nuevas bandas de cibercriminales por contar con un alto presupuesto, suelen ser empresas de peso, pero tener medidas de ciberseguridad limitadas. Además, dependen de muchos proveedores o terceros socios por los que el ataque puede entrar a veces con más facilidad. En último lugar, al tener un impacto mayor en la sociedad su hackeo, la presión para cumplir con las demandas de los ciberdelincuentes es mayor.

También te puede interesar...

• Salvado por pendrives: un hackeo obliga al mayor banco del mundo a usarlos para seguir trabajando
• Así es cómo un hacker puede robar tu coche en dos minutos desde los faros y sin que te enteres
• La Cumbre de Granada en el punto de mira de los hacker rusos: intentan atacar varias instituciones