Hackers provocan el caos en la central nuclear de Wolf Creek en Kansas, tras realizar un ataque para obtener credenciales y hacer un reconocimiento de la red, para posiblemente, próximos ataques informáticos.

Los cracker y hackers parece que están intensificando sus operaciones en las últimas semanas y meses, con el fin de crear sobre todo, caos. Se ha conocido que este fin de semana la central nuclear de Wolf Creek, en Kansas, aunque se sospecha que el intento de ataque, era un ataque con interés en espiar y robar datos industriales secretos, aunque todas las suposiciones son viables. Pese al secretismo entorno a la central, algunos operarios han comentado que no se han visto afectados sistemas de operaciones y que la conexión a internet está separada de la red operativa.

El portavoz del Departamento de Seguridad Nacional, en una declaración conjunta con el FBI, ha comentado que ‘“No hay indicios de una amenaza para la seguridad pública, ya que cualquier impacto potencial parece estar limitado a las redes administrativas y de negocios“. El ataque tenía la intención de trazar una ruta o mapa del sistema de red, para próximos ataques, según el informe. Hasta el momento, la investigación sigue en marcha, ya que aún no han logrado analizar la carga del código introducido, lo cual permitirá saber más detalles de las intenciones.

Según expertos consultados por New York Times, este tipo de ataques van a los equipos del personal, como ingenieros de control industria que tienen acceso directo a los sistemas, que en el caso de ser dañados, podrían causar una explosión, incendio o derrame de materiales peligrosos. Dos expertos en este tipo de investigaciones, aseguran que en las primeras fases, el sistema de ataque se asemeja bastante a los ataques de Energetic Bear, un grupo de ciberterroristas de origen desconocido, el cual, es considerado a diferentes ataques a plantas del sector energético desde 2012.

Para poder colarse en la red, los atacantes han redactados correos muy específicos con Curriculum falsos para un puesto de trabajo como ingeniero de control y se mandó a los encargados de más alto rango y que tienen un mayor acceso a los sistemas de control industrial críticos, según el informe gubernamental. Los documentos eran de base Microsoft Word que tenían anexionado un código malicioso. Al abrir los documentos, el atacante se hace con las credenciales y puede acceder a otras máquinas de la red sin mayores problemas.

Debemos tener en cuenta que los ataques, se suelen hacer a los sistemas perimetrales, ya que infraestructuras críticas y sistemas que tocan elementos peligrosos, están completamente aislados y es imposible acceder a ellos, si no es físicamente, aunque podrían dejarlos a oscuras y sin visión en tiempo real del sistema. Está claro que estas infraestructuras son fuente de ataque y los hackers lo buscan por motivos políticos o para robar y ganar dinero. Sea como fuera, es muy complicado el causar una explosión nuclear o similar mediante un ataque hacker externo.

Fuente: NYT

La entrada La central nuclear de Wolf Creek en Kansas ha sido atacada por un grupo de hackers aparece primero en HardwareSfera.

via Internet – HardwareSfera