La India reconoce un ciberataque contra su principal central nuclear

La Corporaci¨®n de Energ¨ªa Nuclear de la India (NPCIL, por sus siglas en ingl¨¦s) ha confirmado este mi¨¦rcoles que la mayor y m¨¢s moderna planta nuclear del pa¨ªs, Kudankulam, fue atacada con un software maligno. El virus empleado se ha encontrado anteriormente en ciberataques vinculados a grupos de Corea del Norte.

La Corporaci¨®n asegura que la red interna principal est¨¢ a salvo tras haber sido aislada. Sin embargo, expertos en ciberseguridad contradicen la versi¨®n oficial y creen que alcanz¨® informaci¨®n clave.?¡°La identificaci¨®n de un virus malicioso en NPCIL es cierta¡±, ha confirmado el director adjunto del organismo, A. K. Nema, antes de precisar que el ordenador infectado era de un usuario conectado ¡°a la red de internet usada para fines administrativos¡±. "Los sistemas de la planta no han sido afectados¡± y los circuitos est¨¢n siendo ¡°vigilados continuamente¡±, ha agregado. El Equipo de Emergencias Cibern¨¦ticas tuvo conocimiento del ataque el pasado 4 de septiembre y "el problema fue investigado inmediatamente" por especialistas del Departamento de Energ¨ªa At¨®mica, ha asegurado Nema.

El ciberataque se conoci¨® p¨²blicamente el pasado lunes, cuando la web VirusTotal public¨® un env¨ªo de datos que parec¨ªa apuntar a una falla en el sistema de la planta, localizada en Tamil Nadu, en el sur del pa¨ªs. Los datos indicaban la presencia de un dtrack, un programa maligno. El martes, los responsables de la planta nuclear publicaron un desmentido mientras los expertos comentaban en Twitter la brecha de seguridad.

¡°Los atacantes lograron ver informaci¨®n confidencial en el sistema", explica el experto en ciberseguridad Pukhraj Singh, quien ha publicado en Twitter el texto con el que dio la voz de alarma a las autoridades indias ya en septiembre. ¡°Esto deber¨ªa haber sido una llamada de atenci¨®n para India. Y es un eufemismo¡±, ha apuntado Singh, que trabaj¨® para la Organizaci¨®n Nacional para la Investigaci¨®n T¨¦cnica (NTRO), el equivalente indio de la Agencia de Seguridad Nacional de Estados Unidos. El experto calific¨® en su momento el incidente de ¡°casus belli en el ciberespacio indio¡±.

El dtrack fue usado en un ataque de 2016 en el que fue robada informaci¨®n financiera de millones de indios, se?alan los expertos. La empresa de ciberseguridad Kaspersky ha asegurado que el virus guarda ¡°similitudes con la campa?a DarkSeoul¡±, un programa de espionaje a bancos y medios de comunicaci¨®n surcoreanos atribuido al famoso Grupo Lazarus, conectado con grupos ciberterroristas de Corea del Norte.

Seg¨²n un informe de Naciones Unidas publicado el pasado agosto, los grupos cibern¨¦ticos de Corea del Norte (muchos de los cuales operan bajo control directo del Gobierno) se han extendido gracias a su "creciente sofisticaci¨®n" y han aportado a?Pyongyang unos 2.000 millones de d¨®lares (unos 1.800 millones de euros) que ha empleado en su programa de armamento de destrucci¨®n masiva.

El sector nuclear es uno de los m¨¢s importantes de la India. El NPCIL opera 22 reactores en siete puntos del pa¨ªs.

El primer ministro, Narendra Modi, quiere llevar Internet a la vasta poblaci¨®n del pa¨ªs en el marco del programa India digital, criticado por la ausencia de leyes de ciberseguridad y marco legal actualizado. Este mes, Delhi anunci¨® licitaciones para que empresas privadas preparen la mayor red de reconocimiento facial del mundo, que se unir¨¢ al sistema biom¨¦trico nacional en el que ya est¨¢n inscritos m¨¢s de mil millones de ciudadanos, a pesar de las continuas filtraciones de datos privados de sus usuarios.