«Hola, esta es tu granja. Nos vamos a quemar ahora». Hacktivistas toman el control de infraestructuras críticas
Con unos pocos clics, los sistemas de bombeo de Canadá se descontrolan.
En Canadá se han documentado casos de intervención en sistemas de control industrial (ICS) conectados directamente a internet, lo que provocó preocupación entre las autoridades y motivó una nueva advertencia del Centro Canadiense de Ciberseguridad y la Real Policía Montada de Canadá. En las últimas semanas, los especialistas recibieron varios informes sobre intrusiones en infraestructuras en las que los atacantes aprovecharon el acceso sin protección a componentes de red para modificar parámetros de funcionamiento del equipo.
En uno de los incidentes se afectó un servicio de agua: se cambiaron valores de presión, lo que provocó una disminución de la calidad del suministro para los residentes. En otro caso se atacó a una empresa de petróleo y gas: los intrusos alteraron de forma remota las lecturas del sistema automático de medición del nivel de combustible, provocando falsas alarmas. Otro episodio ocurrió en una granja, donde en un complejo de secado de granos los hacktivistas modificaron las lecturas de temperatura y humedad, lo que podría haber provocado la pérdida de la cosecha si la anomalía no se detecta a tiempo.
Según el Centro, estos ataques cada vez más se realizan no con el objetivo de causar daño directo, sino para atraer la atención, desprestigiar organizaciones y socavar la reputación de Canadá en su conjunto. El principal peligro lo representan los controladores, las interfaces de operador y otros nodos de automatización industrial, accesibles desde la red sin protección —incluidos PLC, RTU, HMI, SCADA, SIS, BMS y dispositivos IIoT. Su compromiso puede afectar no solo a empresas aisladas, sino a sectores enteros, incluidas el suministro de agua, el sector energético, la agricultura y la industria alimentaria.
Los especialistas subrayan que uno de los problemas clave es la ausencia de una delimitación clara de responsabilidades entre organismos y contratistas. La coordinación insuficiente entre las estructuras municipales, provinciales y federales crea huecos que vuelven vulnerable a la infraestructura crítica. Las autoridades instan a realizar un inventario completo de todos los dispositivos ICS con conexión directa a internet y a verificar si dicho acceso es realmente necesario. Si es posible, se debe usar conexiones VPN con autenticación de dos factores, y cuando no sea posible aislarlos, implantar herramientas de monitorización, sistemas de prevención de intrusiones (IPS) y pruebas regulares de seguridad.
El Centro Canadiense de Ciberseguridad también recomienda a las organizaciones realizar ejercicios para ensayar la respuesta ante incidentes, con el fin de identificar con antelación a los responsables y mejorar la preparación ante ciberataques. Se propone notificar todos los casos detectados de actividad similar a la descrita en la advertencia a través del portal My Cyber Portal o por correo electrónico contact@cyber.gc.ca.
Las autoridades policiales recuerdan que la lucha contra la ciberdelincuencia requiere el trabajo conjunto del Estado, las empresas y la sociedad. Incluso si la denuncia no da lugar a la apertura de una causa penal, la información recopilada ayudará a la policía a construir un panorama general de las amenazas y a prevenir futuros ataques contra los elementos de la infraestructura crítica del país.
¿Estás cansado de que Internet sepa todo sobre ti?