ALERTAS | Noticias | 07 JUN 2011

Un experto revelará pronto serios problemas de seguridad en los sistemas SCADA de Siemens

Un investigador especializado en seguridad que asegura haber encontrado serios problemas de seguridad en los ordenadores SCADA de Siemens, utilizados con frecuencia en las grandes plantas industriales y de energía, revelará su descubrimiento en el marco de la próxima conferencia de seguridad Black Hat, que se celebrará los días 2 y 3 de agosto en Las Vegas.
Marta Cabanillas

El investigador en cuestión, Dillon Beresford, de NSS Lab, tenía inicialmente previsto mostrar los problemas de seguridad en los sistemas SCADA de Siemens el pasado mayo en Dallas durante otro encuentro dedicado a la ciberseguridad. Pero finalmente, su ponencia fue cancelada en el último minuto.

El motivo de tal anulación fue el riesgo que suponía revelar la información antes de que Siemens revolviera las vulnerabilidades, según advirtieron tanto el fabricante como el Departamento de Seguridad Interior de Estados Unidos. Unas vulnerabilidades que afectan al firmware del controlador programable S7 de los sistemas.

En concreto, Beresford ha descubierto seis vulnerabilidades en S7 que “permiten a los atacantes tomar completamente el control de los dispositivos”, de acuerdo con la información adelantada por Rick Moy, CEO de NSS Labs.

NSS Labs espera que Siemens tenga listo el parche que cubra los fallos de seguridad de sus sistemas SCADA en las próximas semanas, bastante antes de que tenga lugar la presentación de Beresford.

En cualquier caso, para que el ataque de Beresford funcione, el atacante debería conseguir antes entrar en la misma red a la que se encuentra conectado el sistema Siemens objetivo. Los sistemas industriales a menudo se integran en redes físicamente separadas del resto de los sistemas informáticos, lo que podría protegerlos del ataque. Sin embargo, algunos expertos han demostrado que a menudo es posible entrar en tales redes desde Internet. En el caso del gusano Stuxnet, el malware consiguió “saltar” entre redes diferentes infectando unidades USB.

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios