El departamento de seguridad nacional en Estados Unidos (DHS) ha emitido esta semana un informe en el que detalla y advierte de que numerosos ataques cibernéticos han tenido como objetivo las plantas de energía nuclear, empresas de manufactura y otras firmas de energía a lo ancho del país norteamericano y otros países.
De momento se desconoce si los hackers lograron comprometer los sistemas de las instalaciones nucleares. Los motivos y severidad del ataque también son desconocidos, pero lo que si se sabe es la vía por la cual los hackers han estado perpetrando los ataques.
Según reportes obtenidos por el New York Times, la víctimas hasta el momento han sido en su mayoría ingenieros con acceso a los sistemas de las instalaciones. Los atacantes habrían enviado a estos, una serie de emails con currículums falsos en búsqueda de trabajo. Estos emails contenían los currículum en documentos Word con macros infectados con código malicioso y una vez ejecutado, podría sustraer las credenciales de acceso de las víctimas y infectar a otros ordenadores en la red local.
Los atacantes también habrían ejecutado ataques del tipo Man-in-the-Middle para interceptar las conexiones de las víctimas e inyectar código malicioso en sus ordenadores.
Las sospechas del DHS y el FBI es de que los atacantes están mapeando las redes utilizadas por las plantas de energía nuclear en busca de vulnerabilidad que puedan ser explotadas para irrumpir el suministro eléctrico en el país. Ante la situación, una alerta de amenaza ha sido impuesta para que todos los sistemas de vigilaría estén operando al máximo.
En una entrevista, el antiguo presidente de la Comisión Federal Reguladora de Energía aseguró que si bien la infraestructura y los sistemas de seguridad de las plantas de energía nuclear habían sido actualizados y reforzados, estos podrían ser vulnerables a ciberataques en los que se utilicen herramientas avanzadas como las que dispone la NSA, que hemos visto implementadas en los ataques con el ransomware WannaCry y el wiper NotPetya.
