Siemens confirma que uno de sus clientes ha caído víctima de Stuxnet
Siemens ha confirmado que uno de sus clientes en Alemania ha sido atacado por Stuxnet, un nuevo gusano diseñado para robar secretos de los sistemas de control industriales. El gusano aprovecha una vulnerabilidad de día cero que afecta a todas las versiones del sistema operativo Windows.
Stuxnet fue detectado por primera vez el mes pasado, cuando infectó los sistemas de una compañía iraní, tampoco identificada y que no contaba con ningún sistema propio SCADA (Supervisory Control and Data Acquisition), el tipo de sistemas que se supone toma como blanco este malware.
Fue la compañía de seguridad VirusBlokAda la que informó de este primer caso. Una vez descubiertos en el sistema de la empresa iraní, el gusano fue analizado por los expertos de VirusBlokAda, quienes descubrieron que había explotado una nueva vulnerabilidad aún no parcheada en el sistema operativo Windows que permite al malware propagarse a través de dispositivos USB y sistemas de archivo en red.
Este sofisticado gusano puede una vez en los sistemas aprovechar las contraseñas utilizadas por defecto en las consolas de gestión de Siemens para conectarse e intentar robar secretos industriales de las organizaciones infectadas, según ha advertido hace poco el fabricante alemán.