Dos detenidos por hackear los sensores de alerta de radiactividad de España en 2021: son antiguos responsables de su mantenimiento

Dos detenidos por hackear los sensores de alerta de radiactividad de España en 2021: son antiguos responsables de su mantenimiento
1 Comentario

Entre marzo y junio del año pasado, la Red de Alerta a la Radioactividad (RAR) española, dependiente de la Dirección General de Protección Civil y Emergencias, se vio expuesta a un ciberataque que inutilizó temporalmente más de una tercera parte (300) de los 800 sensores responsables de monitorizar la posible aparición de niveles de radiación excesivos en el territorio nacional.

La Red en cuestión consiste en una malla de sensores de detección de radiación gamma, desplegados en determinados puntos de la geografía española con la finalidad de poder tomar medidas ante el posible aumento de dicha radiación. Para ello, cada sensor está conectado por vía telefónica al centro de control, en la sede de la DGPCE. El ciberataque, en definitiva, "redujo sustancialmente nuestra capacidad de reacción ante un posible incidente nuclear".

Por fortuna, España también cuenta con los sensores de la Red de Estaciones Automáticas (REA), dependientes del Consejo de Seguridad Nuclear

Operación GAMMA

Una vez que Protección Civil denunció ante la Policía Nacional lo ocurrido, el asunto quedó en manos del Grupo de Ciberataques de la misma, que dio inicio en ese momento a la 'Operación GAMMA'. Lo primero que descubrieron los investigadores es que el ataque estaba dirigido contra los dos principales elementos del sistema RAR: la aplicación web de gestión de la RAR en el centro de control, y la conexión de los sensores con el citado centro de control.

Ayer, la Policía Nacional anunció, más de un año después, la detención de los dos presuntos autores del ataque. El registro de sus domicilios —en Madrid y en San Martín de Gaudalix—, así como del local de una empresa, condujo a la localización de "numerosos dispositivos informáticos y de comunicaciones relacionados con los hechos investigados".

La identificación de ambos detenidos fue posible porque la Policía Nacional pudo localizar el origen de la intrusión en el sistema informático de la RAR en "la red de uso público de un conocido establecimiento de hostelería del centro de Madrid". Sus nombres no han trascendido, pero sí lo ha hecho su antigua ocupación: ambos habían sido trabajadores del sistema de mantenimiento la RAR (no empleados por la propia DGPCE, sino a través de una subcontrata).

"Los dos detenidos habían tenido responsabilidades en el programa de mantenimiento del sistema RAR, por lo que poseían un profundo conocimiento del mismo que les facilitó la realización de los ataques y les ayudó en su empeño de enmascarar su autoría, incrementando sensiblemente la dificultad de la investigación".

La Policía no aclaró, sin embargo, el móvil de ambos ex-empleados para llevar a cabo el ciberataque.

Vía | Ministerio del Interior

Imagen | uıɐɾ ʞ ʇɐɯɐs en Flickr

Temas
Inicio