Blog

La Policía Nacional de ESPAÑA arresta a 2 ex-trabajadores de la DGPCE por atacar los sistemas la red de alerta de radiactividad

Las autoridades españolas han anunciado la detención de dos personas en relación con un ciberataque a la red de alerta de radiactividad (RAR) de España, que tuvo lugar entre marzo y junio de 2021.

Se dice que el acto de sabotaje ha desactivado más de un tercio de los sensores que mantiene la Dirección General de Protección Civil y Emergencias (DGPCE) y que se utilizan para monitorear los niveles excesivos de radiación en todo el país.

La razón del porque realizaron los ataques aún se desconoce.

«Los dos detenidos, ex trabajadores, atacaron el sistema informático y provocaron que fallara la conexión de los sensores, reduciendo su capacidad de detección incluso en el entorno de las centrales nucleares«, dijo la Policía Nacional.

La investigación policial, denominada Operación GAMMA, comenzó en junio de 2021 a raíz de un ataque perpetrado contra la red RAR, que es una malla de 800 sensores de detección de radiación gamma desplegados en varias partes del país para detectar aumentos repentinos en los niveles de radiactividad.

En un análisis post mortem compartido por la agencia, la intrusión fue doble, una que culminó en el acceso no autorizado al sistema informático del centro de control para eliminar una aplicación web utilizada para administrar el sistema RAR.

Un segundo componente del ataque implicó la focalización de más de 300 sensores durante dos meses, «provocando el fallo de su conexión con el centro de control y reduciendo así la capacidad de detección de la red«.

La Policía Nacional dijo que los arrestos fueron el resultado de una investigación de un año y un análisis exhaustivo de «todas las comunicaciones de los sensores saboteados».

Además, dos viviendas y una empresa fueron allanadas en Madrid y San Agustín de Guadalix, lo que permitió a las autoridades incautar varios ordenadores y dispositivos de comunicación presuntamente utilizados para facilitar los ataques.

«Durante la investigación, se determinó que los dos detenidos habían sido responsables del programa de mantenimiento del sistema RAR, a través de una empresa contratada por la DGPCE, para la cual tenían un conocimiento profundo del mismo, lo que les facilitó llevar a cabo los ataques y les ayudó en sus esfuerzos por enmascarar su autoría, «, dijo la agencia.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required