Siemens confirma que uno de sus clientes ha caído víctima de Stuxnet

Siemens ha confirmado que uno de sus clientes en Alemania ha sido atacado por Stuxnet, un nuevo gusano diseñado para robar secretos de los sistemas de control industriales. El gusano aprovecha una vulnerabilidad de día cero que afecta a todas las versiones del sistema operativo Windows.

La compañía asegura que ésta es la única notificación de ataque que ha recibido hasta ahora. La víctima ha sido un fabricante cuyo nombre Siemens no ha querido revelar. “Hemos recibido la noticia a través de uno de nuestros integradores de sistemas”, del que la organización afectada es cliente, según ha informado Wieland Simon como portavoz del suministrador TI de origen alemán.

Stuxnet fue detectado por primera vez el mes pasado, cuando infectó los sistemas de una compañía iraní, tampoco identificada y que no contaba con ningún sistema propio SCADA (Supervisory Control and Data Acquisition), el tipo de sistemas que se supone toma como blanco este malware.

Fue la compañía de seguridad VirusBlokAda la que informó de este primer caso. Una vez descubiertos en el sistema de la empresa iraní, el gusano fue analizado por los expertos de VirusBlokAda, quienes descubrieron que había explotado una nueva vulnerabilidad aún no parcheada en el sistema operativo Windows que permite al malware propagarse a través de dispositivos USB y sistemas de archivo en red.

Este sofisticado gusano puede una vez en los sistemas aprovechar las contraseñas utilizadas por defecto en las consolas de gestión de Siemens para conectarse e intentar robar secretos industriales de las organizaciones infectadas, según ha advertido hace poco el fabricante alemán.


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper