La policía española ha detenido a dos personas consideradas responsables de un ciberataque dirigido a la red de alerta de radiactividad (RAR) del país el año pasado.

Esta red es una malla de sensores de detección de radiación gamma, desplegada en ciertas partes de España para vigilar los niveles excesivos de radiación. Se trata de garantizar la adopción de medidas de protección para evitar daños a las personas y al medio ambiente.

La policía española dijo que los dos sospechosos son antiguos trabajadores de una empresa contratada para el mantenimiento del sistema RAR, lo que les permitió conocer la operación y la forma de lanzar un ciberataque eficaz.

Las autoridades añadieron que los sospechosos pudieron enmascarar su participación, lo que aumentó considerablemente la dificultad de la investigación.

Según un declaración de la policía Los hackers atacaron 300 de los 800 sistemas RAR entre marzo y junio del año pasado, provocando fallos en la conexión de estos sensores y reduciendo su capacidad de detección «incluso en el entorno de las centrales nucleares».

Las autoridades descubrieron la brecha en junio de 2021 e iniciaron una investigación para determinar la causa del incidente. Actualmente se desconoce el motivo.

Simon Chassar, director de la empresa de ciberseguridad, dijo que, aunque es bueno que las autoridades españolas se hayan tomado el ataque «muy en serio», es un duro recordatorio de la necesidad de proteger los dispositivos ciberfísicos en los sectores de infraestructuras críticas.

«Los dispositivos ciberfísicos, como los dispositivos del Internet de las cosas (IoT) y el IoT industrial (IIoT), no siempre se diseñan teniendo en cuenta la seguridad, lo que significa que pueden tener una serie de vulnerabilidades que los actores de amenazas pueden explotar», dijo Chassar.

«Desgraciadamente, los sistemas que dirigen el mundo son un objetivo principal para los hackers que buscan causar interrupciones, por lo que es vital que las organizaciones de infraestructuras críticas den prioridad a la seguridad en todo su entorno.»

Ciberataque en Luxemburgo

La amenaza a las infraestructuras críticas también se puso de manifiesto recientemente con un ataque contra Creos, un operador de redes de gas natural y electricidad en Luxemburgo.

La empresa sufrió un ataque de ransomware entre el 22 y el 23 de julio, durante el cual varias entidades de su empresa matriz, Encevo, fueron atacadas.

Encevo dijo que una «cierta cantidad de datos» fue exfiltrada de los sistemas informáticos o hecha inaccesible por los hackers, pero que no hubo interrupción del suministro de energía.

La banda de ransomware BlackCat ha reivindicado la autoría del ataque. Los investigadores creen que esta banda incluye a miembros del gruporesponsible for the Colonial Pipeline cyberattack que ocurrió el año pasado, TechMonitor informados.

El director de tecnología de Illumio para la región EMEA, Trevor Dearing, dijo que el último incidente tiene «ecos del ataque sin precedentes al oleoducto Colonial» y es otra demostración de que los ciberdelincuentes atacan infraestructuras críticas.

Dearing añadió que los delincuentes pretenden atacar la parte comercial de las organizaciones, lo que tiene el potencial de filtrarse a través de la red de producción y aumenta las posibilidades de que se cumplan las peticiones de rescate.

«Es más, en este caso BlackCat publicó los detalles del ataque en su plataforma de extorsión, apilando aún más la presión sobre sus víctimas para que paguen el rescate para que se retracten», dijo Dearing.

«Una industria cada vez más lucrativa, los ciberataques serán una pesadilla recurrente mientras las organizaciones sigan confiando e invirtiendo enteramente en la detección, como si pudieran impedir que se produzcan todas las infracciones.»

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.