Archivos relacionados con la central nuclear más grande de la India expuestos por violación de datos
⚡ Resumen rápido
El grupo de ransomware World Leaks ha publicado en la web oscura un enorme caché de archivos relacionados con la planta nuclear más grande de la India, incluidos supuestos planos de partes de sus instalaciones y detalles de proveedores, información que calificó como procedente de Reliance Group.
El grupo de ransomware World Leaks ha publicado en la web oscura un enorme caché de archivos relacionados con la planta nuclear más grande de la India, incluidos supuestos planos de partes de sus instalaciones y detalles de proveedores, información que calificó como procedente de Reliance Group.
La central nuclear de Kudankulam, situada en el estado sureño de Tamil Nadu, es la mayor de las siete centrales nucleares de la India y es fundamental para los ambiciosos planes del primer ministro Narendra Modi de ampliar la capacidad de energía atómica del país.
Reliance Group del empresario indio Anil Ambani, uno de los contratistas de la planta, dijo a Reuters en un comunicado que había habido una “violación parcial” de sus datos en un servidor alojado por Yotta, proveedor de servicios de centro de datos indio, y que el gobierno había sido informado sobre el incidente.
Reliance no reveló qué datos habían sido violados.
La violación de datos podría representar un riesgo “grave” para la seguridad de la planta, dice Nickolas Roth, director senior de Nuclear Threat Initiative, que asesora a los gobiernos y evalúa la preparación de los países en materia de seguridad nuclear. La violación también pone de relieve cómo los ataques se han vuelto más comunes en la India, donde muchas empresas no están preparadas para hacer frente a este tipo de amenazas.
Reuters revisó los documentos, que databan de 2016 a mediados de 2025, pero no pudo verificar su autenticidad. Además de algunos planos y detalles de proveedores, supuestamente muestran registros de reuniones e inspecciones, revisiones de equipos y pólizas de seguro.
Los 19.000 archivos parecían ser los más confidenciales de un total de 858.000 archivos de Reliance en el sitio web de World Leaks.
Una de las subsidiarias del conglomerado, Reliance Infrastructure, ganó un contrato en 2018 para diseñar y construir infraestructura para las Unidades 3 y 4 de la planta. Ambas unidades, aún en construcción, estarán operativas en 2027 y están programadas para proporcionar una capacidad combinada de 2000 megavatios.
World Leaks, un conocido grupo de ransomware que anteriormente atacó a Nike y al grupo Tata de la India, no respondió a las preguntas de Reuters sobre la violación de datos de Reliance. El grupo suele publicar datos corporativos robados en su sitio web después de que las empresas se niegan a pagar el rescate exigido. Sólo se puede acceder a su sitio web con un navegador especializado.
En junio, World Leaks dijo a Reuters que había pedido un rescate de 1,5 millones de dólares por los archivos de Tata Group que contenían diseños de componentes confidenciales de los clientes Apple y Tesla, y agregó que publicó los datos después de que Tata "ignoró" su demanda.
Actividad sospechosa en el servidor en mayo
La Corporación de Energía Nuclear de la India, que encarga y opera las plantas de energía nuclear del país, se ha estado comunicando con Reliance sobre la violación y la principal agencia de ciberseguridad de la India, el Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In), está investigando el incidente, según una fuente familiarizada con el asunto. La fuente se negó a ser identificada debido a lo delicado del tema.
El presidente de Nuclear Power Corporation, Rajesh Veeraraghavan, CERT-In y la principal oficina de prensa del gobierno no respondieron a repetidas solicitudes de comentarios.
Yotta dijo en un comunicado que había notado actividad sospechosa el 29 de mayo en un servidor que aloja y que pertenece a Reliance Infrastructure. Dijo que la actividad se puso fin de inmediato y que se evitó la presunta ejecución del ransomware, pero Reliance Infrastructure le informó a finales de junio que había habido denuncias de una violación de datos por parte de "actores de amenazas externos".
Yotta dijo que no ha podido verificar las afirmaciones del "actor amenazador", pero agregó que ha compartido su investigación técnica detallada con Reliance Infrastructure y apoya una investigación en curso.
El Departamento de Energía Atómica de la India declinó hacer comentarios, mientras que la oficina de Modi no respondió a las preguntas de Reuters.
Planos y pólizas de seguro.
Los documentos publicados en World Leaks no parecen estar relacionados con los sistemas centrales de los reactores nucleares, que son suministrados por la empresa estatal rusa Rosatom. Contenían supuestos planos de los sistemas de ventilación y refrigeración utilizados en las Unidades 3 y 4, así como lo que parecía ser el diseño completo del piso de una “sala de control común”.
Los archivos también incluían lo que parecían ser propuestas de proveedores, una lista de proveedores aprobados y un registro de una reunión de 2024 sobre una inspección conjunta de Nuclear Power Corporation y Reliance, con fotografías de equipos.
Otro documento pretende demostrar que Reliance Infrastructure y Nuclear Power Corporation habían contratado una póliza de seguro que les daría derecho a 112 millones de dólares si la Unidad 3 o la Unidad 4 sufrieran un acto de terrorismo.
Según los investigadores, los archivos, en manos de malos actores, podrían en teoría explotarse para mapear los sistemas de soporte de la planta, identificar a sus proveedores y señalar debilidades en su cadena de seguridad.
Podrían "mostrarle al adversario no sólo quién tiene acceso al proyecto sino a qué sistemas llega ese acceso", dijo Roth de Nuclear Threat Initiative.
India ocupa el tercer lugar entre una lista de países que sufren la mayor cantidad de violaciones de datos, con 28,9 millones de cuentas comprometidas el año pasado, solo por detrás de Estados Unidos y Francia, según la empresa de ciberseguridad Surfshark.
Un informe del año pasado elaborado por el Consejo de Seguridad de Datos de la India y la empresa de ciberseguridad Seqrite dijo que de 204 organizaciones encuestadas en toda la India, alrededor del 73 por ciento "no sabía si alguna vez habían sido atacadas", mientras que el 57 por ciento carecía de prácticas de higiene cibernética.
También es la segunda vez que la planta de Kudankulam se vincula a un incidente cibernético, con malware vinculado a un grupo de piratas informáticos norcoreanos encontrado en la red administrativa de la planta en 2019. En ese momento, Nuclear Power Corporation dijo que el asunto fue investigado de inmediato y que los sistemas de la planta no se vieron afectados.
← Volver