Detenidos los presuntos autores de un ciberataque a la red de alerta de radioactividad perpetrado el año pasado

MADRID, 27 (EUROPA PRESS)

La Policía Nacional han detenido a los dos presuntos responsables de un ciberataque a la red de alerta a la radioactividad (RAR), de la Dirección General de Protección Civil y Emergencias, perpetrado entre los meses de marzo y junio del año 2021. Concretamente, se ha procedido a arrestar a dos antiguos empleados que trabajaban en el sistema de mantenimiento informático del sistema.

En la misma operación, llevada a cabo en Madrid y en la localidad de San Agustín de Guadalix, se registraron dos domicilios y una empresa, al amparo de lo decretado por el Juzgado de Instrucción nº 39 de Madrid. En este dispositivo se encontraron «numerosos dispositivos informáticos y de comunicaciones relacionados con
los hechos investigados», han explicado la Policía Nacional en un comunicado.

La denominada operación ‘Gamma’ comenzó en el mes de junio de 2021 con la presentación, por parte de la Dirección General de Protección Civil y Emergencias (DGPCE), de una denuncia en la que se informaba de una serie de cibersabotajes perpetrados contra la red de alerta a la radioactividad (RAR), que habrían afectado a un importante número de elementos de la red.

SABOTAJE A DISTINTOS ELEMENTOS DEL SISTEMA

El sistema RAR consiste en «una malla de sensores» de detección de
radiación gamma, desplegados en determinados puntos de la geografía española con la finalidad de monitorizar la posible aparición de niveles de radiación excesivos y tomar medidas protectoras para la salud colectiva y el medio ambiente.

Cada uno de los sensores de esta red está conectado por vía telefónica al centro de control, en la sede de la DGPCE y, mediante esta conexión, el centro de control recibe información de las mediciones y transmite a los sensores las órdenes necesarias.

De esta forma, el grupo de Ciberataques de la Policía Nacional se hizo cargo de la investigación de manera inmediata y, tras analizar el caso, determinó que fue dirigido a los dos componentes principales de la red.

Por un lado se produjo una intrusión ilegítima en el sistema informático, que tenía como objetivo el borrado del aplicativo web de gestión de la RAR en el centro de control. Por otra parte y durante dos meses, los autores del sabotaje informático atacaron más de 300 sensores de entre los 800 existentes, provocando el fallo de su conexión con el centro de control y reduciendo de esta manera la capacidad de detección de la red.

La rapidez de actuación por parte de la Dirección General de Protección Civil en denunciar los ciberataques, así como su plena
colaboración con la unidad investigadora, resultó «clave» para lograr esclarecer el caso.

Y es que tras un «exhaustivo análisis técnico» policial de todas las comunicaciones de los sensores saboteados, así como de los datos relativos a la intrusión en el sistema informático cuyo origen pudo situarse en la red de uso público de un conocido establecimiento de hostelería del centro de Madrid, permitió identificar a los autores del ciberataque.

ANTIGUOS TRABAJADORES

En el transcurso de la investigación se pudo determinar que los dos detenidos habían tenido responsabilidades en el programa de mantenimiento del sistema RAR, a través de una empresa contratada por la DGPCE, por lo que poseían un profundo conocimiento del mismo que les facilitó la realización de los ataques y les ayudó en su empeño de enmascarar su autoría, incrementando sensiblemente la dificultad de la investigación.

Comenta

Deja una respuesta

Tu mail no será publicado.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.