Juan Antonio Pascual Estapé15 ago. 2023 9:45h.
Microsoft encuentra vulnerabilidades que podrían apagar centrales nucleares
Todos lo hemos pensado alguna vez: ¿Y si un ciberdelincuente toma el control de una central nuclear? ¿O una inteligencia artificial? Es una posibilidad real.
Microsoft ha colgado en su blog 15 vulnerabilidades del software CODESYS, que se usa en muchos procesos de control de la industria energética, fabricación, coches, etc. Si un hacker experto aprovecha estas vulnerabilidades, podría apagar una central nuclear, y averiar máquinas en todo tipo de fábricas.
El kit de desarrollo CODESYS V3 es utilizado por empresas como Schneider Electric y WAGO para crear dispositivos que abren y cierran válvulas, ponen en marcha motores o activan procesos de fabricación, según explica Ars Technica.
Aprovechando estas 15 vulnerabilidades que ha descubierto Microsoft, un hacker podría tomar el control de una planta energética, o alterar el funcionamiento de fábricas, provocando fallos, sobrecalentamiento, etc.
«Un ataque DOS contra un dispositivo que utiliza una versión vulnerable de CODESYS podría permitir a los ciberdelincuentes apagar una central energética, mientras que la ejecución remota de código podría crear una puerta trasera y permitir a los atacantes manipular las operaciones, hacer que un PLC funcione de una manera inusual o robar información crítica», explica Microsoft en su blog.
¿Puede un hacker apagar una central nuclear?
La compañía reconoce que un ataque de este tipo es poco probable y muy complejo. Requiere que el hacker conozca de forma muy precisa cómo funciona internamente CODESYS, y además necesita las credenciales (usuario y contraseña) de cada módulo de control que quiere hackear. Pero la posibilidad está ahí, y por eso es importante que se sepa.
Ya se conocen al menos un par de casos, de malware instalado en centrales nucleares, aunque tenían el objetivo del espionaje o el robo de uranio, no del sabotaje.
¿Cómo funciona una central nuclear?
Central Nuclear
Por supuesto, Microsoft no se ha limitado a avisar de los agujeros de CODESYS sin más, ya que eso sería un caramelo para los ciberdelincuentes y los espías políticos. En realidad transmitió en privado las vulnerabilidades a CODESYS el pasado septiembre. La empresa ya ha lanzado el parche que tapa todos los agujeros, y ha avisado a sus clientes para que lo instalen, así que todo está bajo control.
Las centrales nucleares tienen muchas capas de seguridad, y el hackeo total es muy difícil. Pero estas vulnerabilidades descubiertas por Microsoft en el software CODESYS demuestran que la posibilidad no es cero. Nunca hay que bajar la guardia.