ALERTAS | Noticias | 21 JUL 2010

Siemens confirma que uno de sus clientes ha caído víctima de Stuxnet

Siemens ha confirmado que uno de sus clientes en Alemania ha sido atacado por Stuxnet, un nuevo gusano diseñado para robar secretos de los sistemas de control industriales. El gusano aprovecha una vulnerabilidad de día cero que afecta a todas las versiones del sistema operativo Windows.
Marta Cabanillas
La compañía asegura que ésta es la única notificación de ataque que ha recibido hasta ahora. La víctima ha sido un fabricante cuyo nombre Siemens no ha querido revelar. “Hemos recibido la noticia a través de uno de nuestros integradores de sistemas”, del que la organización afectada es cliente, según ha informado Wieland Simon como portavoz del suministrador TI de origen alemán.

Stuxnet fue detectado por primera vez el mes pasado, cuando infectó los sistemas de una compañía iraní, tampoco identificada y que no contaba con ningún sistema propio SCADA (Supervisory Control and Data Acquisition), el tipo de sistemas que se supone toma como blanco este malware.

Fue la compañía de seguridad VirusBlokAda la que informó de este primer caso. Una vez descubiertos en el sistema de la empresa iraní, el gusano fue analizado por los expertos de VirusBlokAda, quienes descubrieron que había explotado una nueva vulnerabilidad aún no parcheada en el sistema operativo Windows que permite al malware propagarse a través de dispositivos USB y sistemas de archivo en red.

Este sofisticado gusano puede una vez en los sistemas aprovechar las contraseñas utilizadas por defecto en las consolas de gestión de Siemens para conectarse e intentar robar secretos industriales de las organizaciones infectadas, según ha advertido hace poco el fabricante alemán.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información