"Este es posiblemente el primer caso en el que tenemos un ataque cibernético contra una infraestructura crucial desde el exterior de Estados Unidos que causa daños", afirmó a la AFP Joseph Weiss, socio gestor de Applied Control Solutions.
"Por eso esto es tan importante. Podían haber hecho cualquier cosa porque tuvieron acceso a la estación maestra", explicó.
El Centro de Inteligencia y Contraterrorismo de Illinois reveló la agresión contra una instalación de agua a las afueras de la ciudad de Springfield la semana pasada, pero los piratas informáticos tuvieron acceso al sistema varios meses antes, dijo Weiss.
La violación de la red quedó en evidencia cuando los intrusos hicieron arder una bomba de agua.
"Nadie se dio cuenta de que los hackers estaban ahí hasta que empezaron a encender y apagar la bomba", sostuvo el experto.
Se rastreó el origen del ataque hasta una computadora en Rusia y sus autores usaron contraseñas robadas durante otra intrusión en una compañía estadounidense que hace software de Control de Supervisión y Adquisición de Datos (SCADA).
Hay una docena de compañías que hacen este tipo de programas, que es utilizado en todo el mundo para controlar las máquinas en instalaciones industriales, desde fábricas y plataformas petroleras hasta plantas nucleares y de tratamiento de aguas residuales.
Robar contraseñas y nombres de cuentas de la empresa dedicada al software SCADA suponía, en esencia, sustraer las claves para acceder a redes de instalaciones utilizando los programas para controlar sus operaciones.
"No sabemos cuantos otros sistemas SCADA han sido puestos en peligro porque no tienen realmente forenses cibernéticos", advirtió Weiss.
El departamento de Seguridad Interior estadounidense ha minimizado el ciberataque de Illinois en informes públicos, asegurando que no parecía haber evidencia que indicara una amenaza a la seguridad pública, pero estaba investigando la situación.
También circulaba el rumor este viernes de que la red de suministro de agua de Texas podía haber sido víctima de hackers, según David Marcus, director de investigación sobre seguridad de McAffe, la empresa de seguridad informática.
"Mi instinto me dice que hay un riesgo mayor de lo que sabemos", dijo Marcos en su blog.
"¿Significa esto que yo creo que ha llegado la hora del ciberarmagedon? No, pero es prudente evaluar nuestros sistemas y hacernos algunas preguntas", continuó.