La Policía detiene a dos ciberdelincuentes por hackers Red de Alerta de Radiactividad en España

La Policía española ha anunciado la detención de dos hackers  presuntos responsables de ciberataques a la Red de Alerta de Radiactividad (RAR) del país, ocurridos entre marzo y junio de 2021. Los dos detenidos son ex trabajadores de una empresa contratada por la Dirección General de Protección Civil y Emergencias (DGPGE) para mantener el sistema RAR, por lo que tenían un conocimiento profundo de su funcionamiento y cómo lanzar un ciberataque efectivo.

El malware infecta una central nuclear en Alemania
El malware infecta una central nuclear en Alemania

Los hackers  accedieron ilegítimamente a la red de la DGPGE e intentaron borrar la aplicación web de gestión de RAR en el centro de control.

Paralelamente, el dúo lanzó ataques individuales contra sensores, eliminando 300 de los 800 repartidos por España, rompiendo esencialmente su enlace con el centro de control e interrumpiendo el intercambio de datos.

El sabotaje cibernético contra RAR se detuvo en junio de 2021 luego de que las autoridades descubrieran la brecha e iniciaran una investigación inmediata con la ayuda de la unidad de delitos cibernéticos de la Policía Nacional.

Finalmente, después de un año de seguir los rastros de los hackers, la policía pudo localizar a los responsables del ciberataque.

España opera siete reactores nucleares en seis centrales eléctricas en Cáceres, Tarragona, Valencia, Guadalajara, Salamanca y Córdoba, cubriendo aproximadamente el 20% de sus necesidades energéticas nacionales con el programa.

El papel del sistema RAR es detectar aumentos repentinos en los niveles de radiactividad y dar la alarma para ayudar a las autoridades a tomar medidas de protección, detectar y remediar el problema.

RAR está compuesto por 800 sensores de radiación gamma desplegados en puntos específicos del país, cada uno conectado a través de una línea telefónica al centro de control en la sede de la DGPCE. El ciberataque impidió que 300 de estos sensores transmitieran sus lecturas al centro, introduciendo un grave riesgo de que el estado no responda de inmediato a eventos de radiación excesiva. No se han proporcionado más detalles la policía, por lo que no está claro el motivo del sabotaje.