Un ciberataque paraliza temporalmente los sistemas de riego en Israel

Todos los años en abril el país sufre una oleada de ataques informáticos, aunque los objetivos van variando.

Alberto Payo

Periodista

Guardar

El primer ministro de Israel, Benjamin Netanyahu.
El primer ministro de Israel, Benjamin Netanyahu.

Cada vez más los ciberataques consiguen sobrepasar la pantalla y tener algún tipo de incidencia en el mundo real. 

Esto es lo que ha ocurrido con un incidente que ha paralizado algunos sistemas de riego en Israel. Los cibermalos apuntaron contra las plantas de tratamiento de aguas residuales como a las granjas. 

Desde la Dirección Nacional de Cibernética de Israel ya se olían lo que podría ocurrir ante una esperada campaña de piratería y pidieron deshabilitar las conexiones remotas, así como los sistemas de riego automático. 

Medios locales aseguran que el ciberataque forma parte de una campaña anual llamada OpIsrael que suele inundar objetivos en el país durante el mes de abril con ataques de DDoS e intentos de violación. Esta campaña viene sucediéndose todos los años desde 2013.

Aunque el ataque no se ha vinculado a ningún grupo o país en particular sí que habría expresado un sentimiento pro-palestino y habría sido elogiado por portavoces de Hamás. Las motivaciones no son tanto económicas o de daño persona, sino políticas.

Los expertos indican que los actores de amenazas podrían haber escogido abril porque la primera oleada se lanzó en Yom HaShoah, jornada para recordar a las víctimas del Holocausto judío pero que coincide en ocasiones con el mes de Ramadán. 

Lo que varía cada año suelen ser los objetivos de ataque y en esta ocasión le habría tocado el turno a los sistemas de riego. 

Una de las empresas afectadas es Galil Sewage Corporation. Esta ha compartido que el ciberataque bloqueó varios controladores durante una jornada e interrumpió algunos procesos de tratamiento. 

En el Valle del Jordán las granjas no prestaron mucha atención a la advertencia para deshabilitar temporalmente las conexiones remotas y sufrieron el tener los sistemas de riego automáticos deshabilitados por un tiempo, viéndose obligadas a cambiar a manual. 

Cómo accedieron los cibermalos

Se cree que las contraseñas débiles fueron la principal causa de que el ataque resultara exitoso, pero algunos expertos indican que había un exploit conocido en los sistemas de riego.

Uno de ellos contaba con una vulnerabilidad crítica que databa de 2015 y podía ser aprovechada por cualquier actor de amenazas sin muchos conocimientos.