La CISA alerta de intrusiones reales contra sistemas Automatic Tank Gauge (ATG) conectados a Internet, usados para vigilar tanques de combustible y otros líquidos. Los atacantes aprovechan fallos como elusión de autenticación, inyección SQL o ejecución de comandos para manipular parámetros operativos y reducir la capacidad de detectar fugas.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha lanzado una alerta por ataques en curso contra sistemas Automatic Tank Gauge (ATG) que permanecen expuestos directamente a Internet. Este tipo de equipos, habituales en entornos de tecnología operacional (OT), se usan para monitorizar niveles, temperatura y posibles fugas en tanques que almacenan combustible y otros líquidos. Cuando alguien los deja accesibles desde fuera, un incidente ya no se queda en la pantalla de un panel de control: puede trasladarse al terreno, con consecuencias físicas y ambientales.
Los ATG aparecen en sectores catalogados como infraestructuras críticas, desde energía y químico hasta alimentación, agricultura y transporte. La advertencia no habla de una única debilidad concreta, sino de un patrón que se repite en sistemas industriales conectados sin la debida protección: acceso inicial mediante elusión de autenticación, uso de credenciales codificadas de forma fija o contraseñas triviales, explotación de fallos de ejecución de comandos del sistema operativo, inyección SQL y posteriores técnicas de escalada de privilegios.
Una vez dentro, el problema cambia de escala. Los atacantes pueden tocar ajustes que condicionan la operación diaria: configuración de red, identificadores de producto, volúmenes del tanque o incluso controles de bombeo. La manipulación resulta especialmente delicada cuando desactiva alertas o altera la supervisión del llenado, porque dificulta detectar a tiempo una fuga o un fallo de equipo. En un entorno industrial, retrasar una alarma no es un detalle menor.
Por ahora, la actividad no se atribuye a un actor o país concreto, y la autoría sigue sin verificación. También se ha relacionado este tipo de intrusiones con episodios en gasolineras de varios estados, donde se habrían manipulado lecturas en pantalla sin que cambiasen los niveles reales, una afirmación que todavía requiere confirmación definitiva.
El mensaje defensivo es directo: sacar los ATG de la exposición a Internet y tratar el acceso remoto como una excepción, no como la norma. La recomendación pasa por limitar conexiones con cortafuegos, VPN o listas de control de acceso, sustituir contraseñas por defecto por claves robustas y únicas, y activar autenticación multifactor cuando el producto y la operativa lo permitan. A esto se suma lo de siempre, que en OT suele llegar tarde: aplicar parches del fabricante y vigilar registros y cambios de configuración.
En la práctica, conviene afinar la monitorización para detectar señales típicas de manipulación, como la desactivación de alertas, cambios inesperados en parámetros de red o modificaciones en valores operativos críticos, por ejemplo volúmenes y controles de bombeo. En sistemas que miden y previenen fugas, la integridad de los datos es casi tan importante como la propia seguridad perimetral.
Más información
- BleepingComputer – CISA warns of cyberattacks targeting fuel tank monitoring systems : https://www.bleepingcomputer.com/news/security/cisa-warns-of-cyberattacks-targeting-fuel-tank-monitoring-systems/amp/
- Homeland Security Today – Cybersecurity and Infrastructure Security Agency Urges Stronger Security for Automatic Tank Gauge Systems : https://www.hstoday.us/subject-matter-areas/cybersecurity/cybersecurity-and-infrastructure-security-agency-urges-stronger-security-for-automatic-tank-gauge-systems/
