Siemens advierte que la eliminación del gusano SCADA puede dañar la producción
Eliminar el peligroso gusano que aprovecha una vulnerabilidad de día cero en Windows para tomar el control de sistemas industriales gestionados con software de Siemens puede interrumpir el funcionamiento de las plantas de producción, según ha advertido la compañía.
Mediante una actualización de seguridad para sus productos de gestión SCADA (Supervisory Control and Data Acquisition) Siemens ha emitido una nueva herramienta que detecta y elimina el software malicioso.
La actualización ha sido desarrollada por TrendMicro y Siemens recomienda que, antes de aplicarla, los clientes se pongan en contacto con su servicio de soporte. “Cada planta tiene una configuración particular y no podemos descartar la posibilidad de que en el proceso de eliminación del virus se alguna instalación se vea afectada”, explica la compañía.
El gusano, denominado Stuxnet, es el primer malware públicamente identificado que toma como objetivo los ordenadores SCADA, utilizados para el control de instalaciones como plantas de fabricación e infraestructuras de utilities. Se difunde a través de USB y, una vez instalado, busca en el sistema infectado el software Siemens Simatic WinCC o PCS 7. Si los encuentra, intenta cargar datos del sistema a Internet.
Por el momento, Siemens no sabe quién ha desarrollado el gusano, pero asegura estar investigándolo y que tomará todas las acciones legales posibles contra sus creadores.
