Demo
Contacto
Asistencia

Ciberataque a planta nuclear en India

2019-11-05noticia

La central nuclear Kudankulam fue víctima de un ciberataque. La Corporación Limitada de Energía Nuclear de la India (NPCIL) confirmó el ataque en el estado de Tamil Nadu. El ataque se habría dado en septiembre de 2019. La red que administraba la planta nuclear fue puesta en riesgo, aunque esto no habría producido ningún daño crítico. Los oficiales de la planta primero negaron el ataque. “Esta y las demás plantas nucleares en la India no están conectadas a Internet o redes externas. Cualquier ciberataque en el Sistema de Control de Plantas Nucleares es imposible”, declararon en su momento.

La planta Kudankulam es la más grande de la India, equipada con dos reactores nucleares de agua presurizada diseñados en Rusia. Además, la planta se encuentra añadiendo cuatro reactores más. Según la NPCIL, el ataque de malware fue notificado el 4 de septiembre, por parte del CERT-In (Equipo de Respuestas de Emergencias de Computación de la India). Las investigaciones develaron que un usuario había conectado una computadora personal infectada a la red administrativa de la planta. Mientras la red operacional y sistemas están separados de la red administrativa, un newspaper reportó que puede haber existido en objetivo secundario “mucho más serio”.

Sin embargo, una gran cantidad de información sobre la red administrativa fue robada, según un análisis de VirusTotal, una página que escanea malware. Si esto es cierto, los atacantes podrían dirigir sus esfuerzos para atacar a los sistemas operacionales más eficientemente. Los ataques a las centrales nucleares pueden tener efectos físicos. Estos pueden ir desde el robo de materiales nucleares a una falla del reactor. Esto último, en un país tan densamente poblado como la India podría ocasionar un desastre enorme.

Si bien las redes de la planta no tenían una conexión a redes externas (técnica llamada “brecha de aire” o “air gap”), esta estrategia dejó a la planta relativamente vulnerable. Las brechas de aire son efectivas contra ataques no direccionados y poco sofisticados. Sin embargo, este ataque fue un ataque direccionado y la estrategia más bien fue poco efectiva. Según un informe del 2016, a cargo del grupo Nuclear Threat Initiative, los ataques a plantas nucleares van más allá de las conexiones de red y generalmente se sirven del factor humano. Por eso se debería transferir la data fuera de la red operacional con brecha de aire, para poder generar respaldo, para momentos como cuando se necesite actualizar el software o hardware en la red. En momentos como los anteriormente nombrados, las vulnerabilidades de la red crecen. El ejemplo más famoso es el ataque de Stuxnet que penetro la red aislada de la planta de enriquecimiento ilícito de uranio Natanz de Irán.

Según algunas investigaciones, el virus utilizado sería una variante del malware DTRACK, desarrollado por el grupo norcoreano Lazarus. La NPCIL no ha contradicho esta hipótesis. India mantiene buenas relaciones diplomáticas y económicas con Corea de Norte, pero se esperaría una caída de las relaciones si se confirmara que el ataque fue financiado desde Pyongyang.

Mientras este ataque no ha ocasionado daños críticos al sistema y aparentemente no ha afectado al reactor, revela como la ciberdefensa de las plantas deben mejorar sus principios basados en la brecha de aire. Además, nos advierte de una realidad donde mayor número de dispositivos conectados generan mayor cantidad de vulnerabilidades para un sistema, vulnerabilidades que se buscarán explotar, tanto por parte de gobiernos, como por parte de criminales.

 

Fuente: An Indian nuclear power plant suffered a cyberattack. Here’s what you need to know del portal de The Washington Post

Noticias Relacionadas

Tritón es el software malicioso más asesino y se está difundiendo

Más información

Ciberataque revela fragilidad global de cadena del suministro

Más información

Primer SOC y CSIRT especializado en Ciberseguridad SCADA

Más información

Estos son los principales acontecimientos que se han suscitado desde el 29 de abril

Más información

Phishing activo promete cafetera Nespresso gratis a través de WhatsApp

Más información

Falla Industrial en Vita Leche

Más información

Descubiertas más de 200 aplicaciones Android infectadas con malware

Más información

El distrito escolar de Sylvan Union

Más información

El nuevo troyano del Sector Industrial

Más información

La Industria 4.0 en Ecuador

Más información

La importancia del Threat Hunting

Más información

El sector industrial no invierte lo suficiente en Ciberseguridad

Más información

Los Ciberataques pueden afectar ciudades enteras.

Más información

Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper

Más información

Descubren nueva vulnerabilidad en computadoras Dell

Más información

Crean el primer avión comercial que funciona solamente con electricidad

Más información

La NASA fue hackeada por medio de una microcomputadora

Más información

Feria de Desarrollo Tecnológico para la Defensa

Más información

Déficit de profesionales con el conocimiento adecuado de Ciberseguridad Industrial

Más información

Xenotime: La APT que amenaza a las infraestructuras críticas

Más información

Por qué la Ciberseguridad requiere detección y no prevención

Más información

Megacortex, lo que sabemos de este peligroso ransomware

Más información

El 65% de los entornos de fabricación utilizan sistemas operativos obsoletos

Más información

Kaspersky registra aumento del 60% en usuarios afectados por el robo de contraseñas en 2019

Más información

El fallo URGENT/11 de VxWorks pone en peligro a multitud de dispositivos industriales

Más información

Notificaciones del Mail de voz de Microsoft Office usadas como señuelo en campaña de Phishing

Más información

Ciberguerra, ¿cómo internet se volvió campo de batalla por la hegemonía global?

Más información

AIoT: el posible futuro de la industria 4.0

Más información

Nuevo Malware “Joker” infecta a casi medio millón de dispositivos Android

Más información

GreyEnergy, Malware sucesor de BlackEnergy que espía infraestructuras críticas

Más información

FBI sospecha preparación de grupos rusos para ciberataques en las elecciones de 2020

Más información

Casi cuatro de cada diez computadores de los sistemas de automatización de Edificios Inteligentes fueron afectados de ciberataques en la primera mitad de 2019

Más información

Comite del Senado Norteamericano confirma intervención de Inteligencia Rusa a través de Fake News en elecciones del 2016

Más información

Cómo la Industria 4.0 influirá en nuevas formas de mantenimiento de la tecnología

Más información

Grupo de Hackers ruso ataca a organizaciones Olímpicas

Más información

Ciberataque a planta nuclear en India

Más información

Nueva amenaza backdoor para Windows 10

Más información

Petrolera Pemex víctima de ransomware en México

Más información

marketing@gruporadical.com