Investigadores neerlandeses han probado lo fácil que es ‘hackear’ sistemas como los que controlan las redes eléctricas, reactores nucleares o sistemas de agua de todo el mundo
Dos investigadores de ciberseguridad neerlandeses, han sido capaces de penetrar un sistema como el que se usa para controlar las redes eléctricas, reactores nucleares, sistemas de agua o los gasoductos. A pesar de que cualquier fallo en este tipo de infraestructuras podría desembocar en un desastre que puede afectar a la vida de miles de personas y costar cientos de millones, ambos aseguran que ha sido sorprendentemente fácil. Lo consiguieron en solo dos días en los ratos libres que les dejaba su trabajo.
La semana pasada tuvo lugar en Miami el Pwn2Own, el concurso de ‘hacking’ más importante del mundo donde investigadores y profesionales intentan encontrar fallos críticos en sistemas como los del IPhone, el Zoom o Windows. Esta plataforma anima a los investigadores a encontrar vulnerabilidades en los sistemas informáticos de las empresas a cambio de una jugosa recompensa. Solo en la edición anterior se repartieron 2 millones de dólares en premios.
Este año los ganadores han sido los investigadores Daan Keuper y Thijs Alkemade, que se han llevado 90.000 dólares por encontrar un error en la comprobación de aplicaciones confiables del protocolo de comunicaciones OPC UA (Arquitectura Unificada de Comunicaciones de Plataforma Abierta): un ‘lenguaje’ que se usa en todo el mundo para que las distintas partes de un proceso industrial puedan hablar entre ellas, sobre todo las que tienen que ver con las máquinas.
«OPC UA se utiliza en todo el mundo industrial como conector entre sistemas», dice Keuper. «Es un componente central de las redes industriales típicas, y podemos saltarnos la autenticación que normalmente se requiere para leer o cambiar cualquier cosa. Por eso a la gente le pareció lo más importante e interesante».