"Virus Nuclear" en la India: reconocen ciberataque contra su principal central
Expertos en ciberseguridad contradicen la versión oficial y creen que quedó expuesta información clave.
La Corporación de Energía Nuclear de la India (NPCIL, por sus siglas en inglés) confirmó este miércoles que la mayor y más moderna planta nuclear del país, Kudankulam, fue atacada con un software maligno.
La Corporación asegura que la red interna principal está a salvo tras haber sido aislada. Sin embargo, expertos en ciberseguridad contradicen la versión oficial y creen que el ataque alcanzó información clave.
“La identificación de un virus malicioso en NPCIL es cierta”, confirmó el director adjunto del organismo, A. K. Nema, antes de precisar que el ordenador infectado era de un usuario conectado “a la red de internet usada para fines administrativos”. "Los sistemas de la planta no han sido afectados” y los circuitos están siendo “vigilados continuamente”, agregó. El Equipo de Emergencias Cibernéticas tuvo conocimiento del ataque el pasado 4 de septiembre y "el problema fue investigado inmediatamente" por especialistas del Departamento de Energía Atómica aseguró Nema.
El ciberataque se conoció públicamente el pasado lunes, cuando la web VirusTotal publicó un envío de datos que apuntaba a una falla en el sistema de la planta, localizada en Tamil Nadu, en el sur del país. Los datos indicaban la presencia de un dtrack, un programa maligno. El martes, los responsables de la planta nuclear publicaron un desmentido mientras los expertos comentaban en Twitter la brecha de seguridad.
“Los atacantes lograron ver información confidencial en el sistema", explica el experto en ciberseguridad Pukhraj Singh, quien publicó en Twitter el texto con el que dio la voz de alarma a las autoridades indias ya en septiembre. “Esto debería haber sido una llamada de atención para India”, dijo Singh, que trabajó para la Organización Nacional para la Investigación Técnica (NTRO), el equivalente indio de la Agencia de Seguridad Nacional de Estados Unidos. El experto calificó en su momento el incidente como un “caso de guerra en el ciberespacio indio”.
Ninguno de los comentaristas abordó las posibles implicancias en la seguridad de la operación de la planta.
Aparentemente el mismo dtrack fue usado en un ataque de 2016 en el que fue robada información financiera de millones de indios, señalan los expertos. La empresa de ciberseguridad Kaspersky aseguró que el virus guarda “similitudes con la campaña DarkSeoul”, un programa de espionaje a bancos y medios de comunicación surcoreanos atribuido al famoso Grupo Lazarus, que la CIA conectó con grupos ciberterroristas de Corea del Norte.
El sector nuclear es uno de los más importantes de la India. El NPCIL opera 22 reactores en siete puntos del país.
El primer ministro, Narendra Modi, quiere llevar Internet a la vasta población del país en el marco del programa India digital, criticado por la ausencia de leyes de ciberseguridad y marco legal actualizado. Este mes, Delhi anunció licitaciones para que empresas privadas preparen la mayor red de reconocimiento facial del mundo, que se unirá al sistema biométrico nacional en el que ya están inscritos más de mil millones de ciudadanos, a pesar de los continuos falsos positivos reportados y las filtraciones de datos privados de sus usuarios.