Detenidos los dos presuntos autores del sabotaje informático a Emergencias y Protección Civil del año pasado

27/07/2022



Agentes de la Policía Nacional detuvieron a los dos presuntos responsables de un ciberataque a la red de alerta de radiactividad (RAR) de la Dirección General de Protección Civil y Emergencias, llevado a cabo entre marzo y junio de 2021. En la misma operación, llevada a cabo en Madrid y San Agustín de Guadalix, fueron registrados dos domicilios y un negocio, al amparo de dos autos del Juzgado de Instrucción número 39 de Madrid; encontrar numerosos dispositivos informáticos y de comunicación relacionados con los hechos investigados.

La Operación GAMMA se inició en junio de 2021 con la presentación, por parte de la Dirección General de Protección Civil y Emergencias (DGPCE), de una denuncia informando de una serie de cibersabotajes perpetrados contra la red de alerta de radiactividad (RAR) durante el periodo antes indicado y que han afectado a un número importante de elementos de la red.

En términos generales, el sistema RAR es una malla de sensores de detección de radiación gamma, implantada en determinados puntos de la geografía española para monitorizar la posible aparición de niveles excesivos de radiación y tomar medidas para proteger la salud colectiva y el medio ambiente. Cada uno de los sensores de esta red está conectado telefónicamente al centro de control en la sede de la DGPCE y, a través de esta conexión, el centro de control recibe información sobre las mediciones y transmite las solicitudes necesarias a los sensores.

El Grupo de Ciberataques de la Policía Nacional se hizo cargo inmediatamente de la investigación y, tras analizar el ciberataque con la colaboración de la DGPGE, se constató que estaba dirigido a los dos componentes principales de la red. Por un lado, se produjo una intrusión ilegítima en el propio sistema informático, cuyo objetivo era eliminar la aplicación web de gestión de RAR en el centro de control; Por otro lado, y durante dos meses, los autores atacaron más de 300 sensores de los 800 existentes, provocando que fallara su conexión con el centro de control y reduciendo así la capacidad de detección de la red.

La disposición de la Dirección General de Protección Civil a denunciar el sabotaje tras su descubrimiento, así como su permanente y plena colaboración con el cuerpo de investigación de la Policía Nacional a lo largo de toda la investigación, fue fundamental para el esclarecimiento de los hechos.

Esta colaboración se sumó a un año de investigaciones y un exhaustivo análisis técnico por parte de la policía de todas las comunicaciones de los sensores saboteados, así como datos relacionados con la intrusión en el sistema informático cuyo origen podría ubicarse en la red de uso público de un propiedad ser. conocido establecimiento de hostelería del centro de Madrid, permitió identificar a los autores del ciberataque.

Durante la investigación se constató que los dos detenidos se habían encargado del programa de mantenimiento del sistema RAR, a través de una empresa contratada por la DGPCE, por lo que tenían un profundo conocimiento del mismo, lo que facilitó la realización de los ataques. y les ayudó en su empeño por enmascarar su autoría, aumentando significativamente la dificultad de la investigación.

Subir