Hallado un virus informático en una central nuclear alemana

Un virus informático ha sido hallado en los sistemas de la central nuclear alemana de Gundremmingen en Baviera. La eléctrica alemana RWE, que opera la central, asegura que esta contaminación no supone peligro para los empleados o la población, ya que ha sido aislado. La planta nuclear está situada a unos 120 kilómetros al noroeste de Munich.

La central descubrió la existencia del virus en su bloque B, encargado de llevar el combustible usado desde el núcleo del reactor hasta la piscina de almacenamiento. Un grupo de especialistas investigará cómo el malware infectó el sistema informático, instalado en 2008 y que trabaja con los sistemas de carga de combustible de la central.

Los virus, que incluyen W32 Ramnit y Conficker, fueron descubiertos en un sistema informático encargado de mover barras de combustible nuclear, según ha informado la compañía eléctrica. También se ha detectado en 18 unidades de datos extraíbles, principalmente memorias USB, que se utilizan en los ordenadores de la oficina y se mantienen separados de los sistemas operativos de la planta. La compañía RWE asegura que han aumentado las medidas de seguridad cibernética a raíz de este incidente.

El virus W32 Ramnit está diseñado para robar archivos de los ordenadores infectados y tarjetas de software de Microsoft Windows, según la empresa de seguridad Symantec. Fue descubierto por primera vez en 2010 y se distribuye a través de unidades de datos, entre otros métodos. Con él, el atacante consigue el control remoto de un sistema cuando está conectado a Internet.

Conficker ha infectado a millones de ordenadores Windows en todo el mundo desde que salió a la luz en 2008. Es capaz de propagarse a través de redes y copias de sí mismo en unidades de datos extraíbles, según Symantec.

RWE ha informado a la Oficina Federal de Alemania para la Seguridad de la Información (BSI), que está trabajando con especialistas de Tecnologías de Información para estudiar el incidente.

Mikko Hypponen, director de investigación de sede en Finlandia de la empresa F-Secure, ha asegurado que las infecciones de las infraestructuras críticas son sorprendentemente comunes, pero que, por los general no son peligrosas a no ser que la planta haya sido un blanco específico. Los virus más comunes se extienden sin saber muy bien donde se encuentran, asegura.

A modo de ejemplo, Hypponen cuenta que un fabricante de aviones europeo había detectado un virus que borra los dispositivos de sus cabinas y que ha sido diseñado para los teléfonos Android. Según el experto, se había difundido porque los empleados de la empresa cargaban sus móviles en el puerto USB de la cabina. Al tener un sistema operativo diferente del de los móviles, no pasa nada, pero transmite el virus a otros dispositivos que se enchufan a ese cargado.

En 2013, otro virus informático atacó un sistema de control de la turbina en una empresa de energía EE.UU. después de que un técnico insertara en el ordenador un USB infectad, algo que dejó a la planta desconectada durante tres semanas.

Tras el desastre nuclear de Fukushima en Japón hace cinco años, la preocupación en Alemania por la seguridad de la energía nuclear ha hecho que el gobierno acelere el cierre de las plantas nucleares. Este martes 27 de abril se cumplieron 30 años de la catástrofe de Chernóbil.