Se descubrió recientemente una planta de energía nuclear alemana que fue infestada por malware, aseguraron varios reportes el martes 26 de abril. La planta Gundremmingen, operada por la compañía eléctrica RWE y que se ubica al noroeste de la ciudad de Múnich, cuenta con la estación de energía más nuclear de mayor producción de Alemania. Los expertos identificaron que los virus son “W32.Ramnit” y “Conficker”, los cuales se encontraron en la unidad B de la planta en el sistema que se encarga de transportar el combustible del reactor. Sin embargo, según parece, es improbable que el malware que se descubrió sea una amenaza para las operaciones de la planta, que cuenta con sistemas que están aislados del Internet.
Los expertos están analizando la posibilidad de que un empleado haya utilizado involuntariamente un USB infectado como el punto de entrada del malware al sistema de la planta de energía nuclear. Reportes recientes descubrieron que el malware fue visto en 18 unidades removibles, comúnmente en memorias USB utilizadas y “que se mantuvieron separadas de los sistemas operativos de la planta”.
Aunque continúan las investigaciones realizadas por la Oficina Federal para la Seguridad de la Información (BSI) de Alemania y por un grupo de analistas de seguridad, se ha lanzado una alerta para elevar los niveles de seguridad cibernética. En un comunicado, Tobías Schmidt, vocero de la planta nuclear Grundremmingen, señaló, “Los sistemas que controlan el proceso nuclear son análogos, y por tanto están aislados de las amenazas informáticas. Estos sistemas están diseñados con funciones de seguridad que los protegen de la manipulación”.
De acuerdo con las investigaciones iniciales, los virus descubiertos no fueron creados para atacar plantas de energía sino que eran variantes de malware común. W32.Ramnit, que se dice ataca al software Microsoft Windows, se propaga normalmente a través de memorias de datos. Cuando lleva a cabo la infección, este malware le da a los atacantes acceso remoto a los sistemas conectados. Además de esto, el malware tiene la capacidad de robar datos de los sistemas infectados. Del mismo modo, Conficker, que se vio por primera vez en 2008, se propaga por las redes al distribuir copias de sí mismo a través de unidades de disco removibles y recursos compartidos de la red.
Esta noticia se da a conocer después de que se anunciara un estudio en el que se indica que las plantas de energía nucleares de Alemania son vulnerables a los ataques terroristas. Si bien el descubrimiento de dicho malware es distinto a los incidentes reportados con anterioridad que involucran a los sistemas de control industrial y a los atacantes en línea, los expertos en seguridad no están tomando este descubrimiento a la ligera dado el tipo de repercusiones graves que ataques como este representan para la seguridad nacional.
A finales de 2015, se reportó el primer apagón provocado por malware en Ucrania, con el resurgimiento de BlackEnergy, un paquete de malware que se vio por primera vez en 2007. A principios de este mes, Estados Unidos y el Reino Unido acordaron simular ataques cibernéticos en sus plantas nucleares para evaluar la preparación de ambos países para enfrentar las amenazas que pudieran afectar a dichas plantas.
Leave a Reply