Luego de haberse auto adjudicado el ataque informático a la Comisión Nacional de Energía Atómica de Argentina, el grupo “Money Message” publicó la información hackeada a la Comisión Nacional de Energía Atómica.
Así lo habían adelantado días atrás en un mensaje publicado en un foro que los atacantes informáticos tienen, a través del cual piden recompensas por los hackeos.
“Money Message publishes data stolen from Comisión Nacional de Energía Atómica”, adelantó la cuenta Birmingham Cyber ARMS LTD.
Hace nueve días (el 18 de diciembre), en el mismo foro de atacantes informáticos este grupo dejó un mensaje en el que sugería haber sido los autores del hecho y que brindarían más información.
En ese momento, el grupo de atacantes informáticos dejó un mensaje en un foro en el cual se reúnen en el que “adelantan” haber sido responsables del hackeo de la Comisión Nacional de Energía Atómica. El organismo científico fue objeto de un ataque informático el 28 de noviembre de tipo ransomware, a través del cual quedó encriptada la información de proyectos estratégicos nucleares como el RA-10 y el CAREM-25, dos reactores modulares pequeños (SMR) que son claves para áreas como Salud y Energía.
Ahora, el mismo grupo “Money Message” publicó un breve mensaje en el que describe las características de la Comisión Nacional de Energía Atómica de Argentina y los archivos con la información conseguida.
Quien detectó la información fue el grupo Birmingham Cyber Arms, quienes la difundieron en redes sociales.
¿Atacantes individuales?
El accionar es típico de atacantes virtuales individuales o en grupos que buscan una recompensa por la información sustraída, ya que salen a mostrar el logro a modo de trofeo. Este modus operandi podría descartar que se trata de un ataque proveniente de Estados Nacionales, pero lo real es que ninguna hipótesis puede ser descartada, aún cuando hayan aparecido con ese mensaje en un foro que reúne a “hackers”.
Cabe mencionar que los ataques informáticos y el robo de información es algo a lo que están expuestos los proyectos nucleares, teniendo en cuenta que son apenas un puñado de países los que se encuentran en ese nicho de la tecnología nuclear y eso expande las hipótesis y lleva sospechar de otros Estados.
Es que Argentina integra un puñado de países que consiguió desarrollar tecnología nuclear clave y crítica. Los reactores modulares pequeños son tecnología crítica, es decir que la desarrollan pocos países y quienes lo consiguieron cuidan celosamente que otros no accedan a la información de cómo lo hicieron.
Actualmente existen cuatro SMR en etapas avanzadas de construcción en la Argentina, China y Rusia, y varios países en el ámbito de la energía nuclear y en fase de incorporación están llevando a cabo actividades de investigación y desarrollo de SMR.
Así, la hipótesis de que el ataque se haya originado en alguno de estos países es también una posibilidad, usando el foro de atacantes para disuadir las miradas y las sospechas o hacer foco en que se trató de un ataque individual.
¿Por qué eligieron la CNEA?
Argentina ha exportado reactores de investigación a Australia, Argelia, Egipto y Perú. La Comisión Nacional de Energía Atómica (CNEA) tiene cinco reactores de investigación, entre ellos el RA-3, que es el mayor productor de radioisótopos de Latinoamérica. Además, el país exportó por primera vez componentes nucleares a China, a través de la empresa Combustibles Nucleares Argentinos (Conuar).
Hoy Argentina está construyendo el prototipo del reactor Carem, que se espera esté en marcha entre 2028 y 2030. Es uno de los pocos países que exporta reactores nucleares, junto con Estados Unidos, Rusia, Francia, Alemania, China y Corea del Sur. Hoy cuenta con una plataforma nuclear desarrollada, con empresas como Nucleoeléctrica Argentina (NA-SA), Conuar, Impsa, Invap y Nuclearis.
Está claro que llegar allí implicó años de inversión estatal en el sector nuclear que hoy le abre un horizonte de exportaciones de alta tecnología al país en rubros como energía, salud y defensa. La formación de ingenieros e ingenieras a lo largo de 70 años fue clave.
No piden dinero (aún)
Los atacantes no pidieron dinero, pero del mensaje se desprende que tienen información secuestrada tras el ataque. Las miradas están puestas en uno de los proyectos de los cuales la CNEA históricamente se abanderó que es el CAREM, del cuál nunca se logró aprobar el diseño final del reactor nuclear.
Por eso, a pesar que el gobierno de Javier Milei (sin información) salió a descartar un robo informático tras el incidente del 27 de noviembre, la realidad es que los sistemas del proyecto de reactor nuclear quedaron encriptados y se podría haber perdido o robado los diseños del Proyecto CAREM. El foco está en si se robaron décadas de conocimiento y aprendizajes en torno al reactor nuclear modular.
La versión del gobierno de Javier Milei queda descartada si se tiene en cuenta que las posibilidades que no se lleven nada son prácticamente nulas cuando se trata de un ataque de tipo Ransomware. Así lo manifestó en su programa de Radio Metro 95.1, la especialista en ciberseguridad, Emilse Garzón. “Las chances que no se lleven nada con un ransomware son del 1%”, aseguró en diálogo con Periferia.
Seguí leyendo: