Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

Las centrales nucleares de EEUU son el nuevo objetivo de los hackers

Una central nuclear

elDiarioes Cultura

Las empresas encargadas del funcionamiento de varias centrales nucleares en EEUU han sido objeto de ataques informáticos en los últimos meses, según un informe oficial citado por el diario The New York Times. También habrían sido afectadas fábricas relacionadas con las centrales nucleares en otros países.

Estos cibernataques se produjeron entre mayo y junio y afectaron en particular a la compañía Wolf Creek Nuclear Operating Corporation, que gestiona el funcionamiento de una planta en el estado de Kansas (centro). Es por eso que el Departamento Seguridad Nacional y el FBI elaboraron un informe el 28 de junio relatando estos ataques.

El briefing, al que ha tenido acceso The New York Times, explica que los hackers no lograron penetrar en los “sistemas operativos” y Wolf Creek asegura que la red atacada fue separada de la que maneja la central nuclear. El informe no indica si estos ataques cibernéticos estaban relacionados con el espionaje industrial o con un intento de dañar las plantas.

El FBI explica que “no hay ninguna señal que amenace la seguridad de los civiles, ya que el impacto potencial parece estar limitado al ámbito administrativo y de los negocios”. En la mayoría de casos, los ataques iban dirigidos contra los empleados que administran los sistemas, como ingenieros industriales.

Falsificando CVs para entrar

Los atacantes escribieron mensajes de correo electrónico muy técnicos que contenían currículums vitae falsos para optar a trabajos de ingeniería de control. Los enviaron después a los ingenieros industriales a cargo de los sistemas, que mantienen un amplio acceso a los sistemas de control industrial críticos.

Una vez que los empleados entraban a los CVs, los atacantes infectaban el equipo, pudiendo robar sus credenciales y expandiéndose a otros ordenadores de la red. Los hackers iban incluso más allá y llegaron a infectar sitios que sabían que sus víctimas frecuentaban.

El informe concluye, sin embargo, que los atacantes demostraron estar “determinados a mapear las redes informáticas (de las empresas) para ataques futuros”. En 2008, el virus Stuxnet desarrollado por EEUU tuvo como objetivo las centrales nucleares de Irán y demostró cómo un ataque informático puede destruir una infraestructura crítica.

Etiquetas
stats