iProfesional

La amenaza dio lugar a la activación de una alerta de seguridad ambar, la segunda más alta, con una investigación que permanece en curso
10/07/2017 - 14:10hs

El FBI y el Departamento de Seguridad Nacional de los Estados Unidos detectaron brechas en la seguridad informática en las centrales nucleares que los ciberdelincuentes aprovecharon para penetrar en los sistemas informáticos de las empresas operadoras de estas infraestructuras críticas.

Según informó el New York Times, los piratas informáticos acceden a las computadoras de las centrales de mayo.

Una actividad delictiva que las autoridades norteamericanas comenzaron a detectar la semana pasada en las computadoras de la Wolf Creek Nuclear Operating Corporation, que gestiona una planta nuclear en la localidad de Burlington en el estado de Kansas.

Una vez detectada la fuga en la seguridad por consultores en seguridad, el asunto cayó en manos del FBI y el Departamento de Seguridad Nacional de EEUU que elaboraron un informe al que tuvo acceso el diario neoyorkino.

La amenaza dio lugar a la activación de una alerta de seguridad ambar, la segunda más alta en los Estados Unidos, con una investigación que permanece en curso ya que el informe de los organismos de seguridad norteamericanos no precisa si el acceso a los sistemas informáticos de la planta nuclear responden a una operación de espionaje industrial o si, por el contrario, se trata de un intento de sabotaje.

"Históricamente, los agentes cibernéticos han atacado de forma estratégica el sector energético con varios objetivos que van desde el espionaje cibernético hasta lograr la capacidad de alternar los sistemas de generación de energía en caso de conflicto", asegura el informe.

La investigación indica que, por el momento, no está claro si los ciberdelincuentes consiguieron acceder al sistema informático de las centrales de forma integral ni cuentas instalaciones experimentaron vulnerabilidades de seguridad informática por estos accesos.

Según la agencia Reuters, que también logró acceso al informe de los servicios de seguridad de Estados Unidos, los ciberdelincuentes emplearon emails maliciosos para lograr hacerse con las credenciales necesarias de seguridad para entrar en los sistemas informáticos de las centrarles nucleares.

En la parte técnica del informe, en la que se encuentra el código informático empleado por los atacantes, se indica que los delincuentes podrían haber utilizado las contraseñas de un empleado para acceder al sistema.

Tras el estallido de la polémica en Estados Unidos por la aparición de este caso, tanto desde el FBI como desde el Departamento de Seguridad Nacional apuntaron que "no existe constancia de una amenaza para la seguridad pública ya que el impacto potencial (del ataque) parece haberse limitado a las redes administrativas y de negocio de la empresa".

Una declaración que, sin embargo, contradice el nivel de alerta activado por las propias autoridades ante esta amenaza a la seguridad.

Temas relacionados