Conectan la red de una central nuclear a Internet para poder minar criptomonedas

A pesar de que el interés por las criptomonedas no es tan alto como el del año pasado esto no significa, ni mucho menos, que ya no interesen a nadie. De hecho, el valor del bitcoin sigue por encima de los 10.000 dólares en el momento de escribir estas líneas, valor más que interesante para quien aún esté planteándose si merece la pena minar criptomonedas en 2019.

Usando los recursos de una central nuclear

Parece ser que, según informaron medios ucranianos a finales de la semana pasada, algunos empleados de una central nuclear en el sur de Ucrania vieron una oportunidad de oro aprovechando que la energía necesaria para alimentar una estación de minado les salía gratis para tratar de ganarse un dinero extra.

Esto se deduce de la investigación llevada a cabo por el Servicio Secreto Ucraniano (SBU) y que se encuentra analizando este incidente, catalogado como una brecha de seguridad que podría haber provocado la filtración de secretos de estado, ya que las centrales nucleares están consideradas como infraestructuras críticas

La intervención por parte del SBU se produjo el pasado 10 de julio, intervención donde se confiscaron numerosos equipos dedicados a la minería de criptomonedas. Estos equipos se encontraban, como era de esperar, en el área administrativa de la central y no en el área operativa desde donde se controlan los sistemas. Además, también se encontraron estaciones de minado en un edificio anexo utilizado como barracones por una unidad de la Guardia Nacional Ucraniana, encargada de la vigilancia de la central nuclear.

A los empleados detenidos se les acusa de haber puesto en riesgo la red de la central nuclear ya que un atacante podría haber utilizado los equipos de minería como puerta de entrada para acceder a la red interna. Si bien esto podría haber provocado el robo de información confidencial e incluso la interrupción de algunas operaciones tampoco debemos caer en el alarmismo y pensar que una intrusión así podría haber provocado un accidente nuclear, ya que las redes administrativas y las de carácter industrial suelen estar bien segmentadas.

Incidentes similares y sus consecuencias

Por muy impactante que resulte este incidente no es el único que se ha producido en instalaciones consideradas como críticas. A principios de 2018 nos enterábamos que algunos científicos rusos, trabajadores en un centro de investigación de física experimental especializado en investigaciones sobre armas nucleares, estaban usando un supercomputador para minar criptomonedas.

También en 2018 varios empleados del Departamento de Meteorología Australiano fueron investigados por utilizar los ordenadores de este departamento para la minería de criptodivisas. En ambos casos, más que recriminar a los empleados por al mal uso de los recursos de su empresa, se les acusó de haber puesto en peligro la red corporativa y la información confidencial al conectar un equipo no autorizado a Internet.

Al respecto de como de grave podría ser un incidente provocado por la conexión a Internet de uno de estos equipos de minería ubicado dentro de la red de una infraestructura crítica, hemos de tener en cuenta la segmentación de redes y otras medidas de seguridad antes de aventurarse a hacer predicciones arriesgadas o apocalípticas. Como ya hemos dicho, en una central nuclear, y en otras instalaciones similares, se suele disponer de una red para cuestiones administrativas y otra para temas operacionales. Esta segmentación permite separar ambas redes y evitar que un problema de seguridad en el área administrativa pase al área operacional.

También debemos considerar que, en el improbable pero técnicamente posible caso de que un atacante lograse acceder la red que controla los sistemas críticos de una central nuclear, estas suelen contar con la posibilidad de gestionarse manualmente sin depender de sistemas informáticos externos, por lo que, en el peor de los escenarios, el ataque tendría como mayor impacto el apagado temporal de la central.

Por último, cabe recordar que en España disponemos del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), encargado de evaluar las amenazas dirigidas a estas infraestructuras y actuar de forma coordinada con las unidades de inteligencia y CERTs en caso de una emergencia. Instituciones de este tipo ayudan a detectar y detener posibles incidentes de seguridad por lo que resultan de una gran ayuda.

Conclusión

Si bien incidentes como el que acabamos de comentar representan un riesgo para la seguridad de ciertas infraestructuras no debemos olvidar que se trata de incidentes aislados. Aun así, nos pueden venir muy bien como ejemplo para recordar que, en cualquier entorno corporativo, no es nada recomendable conectar dispositivos sin control por los problemas de seguridad que esto puede ocasionar.

Josep Albors

Como disfrutar de los videojuegos de forma segura