Se encontraron en las computadoras de una planta de energía nuclear en el sur de Alemania varios virus informáticos diseñados para robar archivos y dar acceso remoto al sistema a posibles atacantes. La planta de energía conocida como Gundremmingen, se encuentra en Günzburg, al sur de Alemania, a 120 km al noroeste de la ciudad de Múnich. La instalación es propiedad y operada por RWE AG, el segundo mayor productor de electricidad de Alemania. La compañía suministra energía a más de 30 millones de clientes en toda Europa.
Un portavoz de RWE AG dijo que los expertos de seguridad cibernética habían descubierto una serie de virus informáticos en una parte del sistema operativo que determina la posición de las barras nucleares en la planta de energía. El software del sistema se instaló en 2008 y ha sido diseñado específicamente para esta tarea, según la compañía. Los virus que se encuentran en él incluyen dos programas conocidos como «Conficker» y «W32.Ramnit». Ambos son responsables de infectar millones de computadoras de todo el mundo que corran el sistema operativo Microsoft Windows.
El «malware» parece estar diseñado específicamente para Microsoft Windows y tiende a infectar los sistemas informáticos a través de la utilización de tarjetas de memoria. Una vez que infectan a una computadora, desvían archivos almacenados y dan a los atacantes acceso remoto al sistema cuando éste se encuentra conectado a Internet y asi poder realizar monitoreo de PC. De acuerdo con RWE AG, los virus también se encontraron en casi 20 unidades de datos extraíbles, incluyendo tarjetas de memoria, que eran utilizadas por los empleados de la central. Sin embargo, estas unidades de datos supuestamente no fueron conectadas al sistema operativo principal de la planta.
Los portavoces de RWE AG insistieron esta semana que «Conficker», «W32.Ramnit» y otro tipo de malware, no supusieron una amenaza a los sistemas informáticos de la planta de energía nuclear, debido a que la planta no está conectada a Internet. En consecuencia, sería imposible para un atacante ligado a los virus obtener acceso remoto a los sistemas informáticos de Gundremmingen. La empresa no aclaró si se cree que los virus habían sido dirigidos específicamente a la central eléctrica, pero insistieron que las medidas de seguridad cibernética se habían reforzado tras el descubrimiento del malware, y dijeron que habían notificado a la Oficina Federal para Seguridad de la Información (BSI) de Alemania que ahora está investigando el incidente.