La Policía española ha anunciado la detención de dos hackers presuntos responsables de ciberataques a la Red de Alerta de Radiactividad (RAR) del país, ocurridos entre marzo y junio de 2021. Los dos detenidos son ex trabajadores de una empresa contratada por la Dirección General de Protección Civil y Emergencias (DGPGE) para mantener el sistema RAR, por lo que tenían un conocimiento profundo de su funcionamiento y cómo lanzar un ciberataque efectivo.
Los hackers accedieron ilegítimamente a la red de la DGPGE e intentaron borrar la aplicación web de gestión de RAR en el centro de control.
Paralelamente, el dúo lanzó ataques individuales contra sensores, eliminando 300 de los 800 repartidos por España, rompiendo esencialmente su enlace con el centro de control e interrumpiendo el intercambio de datos.
El sabotaje cibernético contra RAR se detuvo en junio de 2021 luego de que las autoridades descubrieran la brecha e iniciaran una investigación inmediata con la ayuda de la unidad de delitos cibernéticos de la Policía Nacional.
Finalmente, después de un año de seguir los rastros de los hackers, la policía pudo localizar a los responsables del ciberataque.
España opera siete reactores nucleares en seis centrales eléctricas en Cáceres, Tarragona, Valencia, Guadalajara, Salamanca y Córdoba, cubriendo aproximadamente el 20% de sus necesidades energéticas nacionales con el programa.
El papel del sistema RAR es detectar aumentos repentinos en los niveles de radiactividad y dar la alarma para ayudar a las autoridades a tomar medidas de protección, detectar y remediar el problema.
RAR está compuesto por 800 sensores de radiación gamma desplegados en puntos específicos del país, cada uno conectado a través de una línea telefónica al centro de control en la sede de la DGPCE. El ciberataque impidió que 300 de estos sensores transmitieran sus lecturas al centro, introduciendo un grave riesgo de que el estado no responda de inmediato a eventos de radiación excesiva. No se han proporcionado más detalles la policía, por lo que no está claro el motivo del sabotaje.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
