TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Víctima de los hackers: Sistemas de Control Industrial

Escrito por marketing on 6/08/13 10:01

Los ciberdelincuentes están atacando a sistemas de control industrial (ICS), de una forma muy activa, esto con el propósito de comprometer sus operaciones, de acuerdo a los datos recogidos de la red “honeypot”. La honeypot que simulaba una bomba de agua, fue diseñada para atraer a los atacantes y fue creada por Kyle Wilhoit investigador de amenazas de Trend Micro. Con este estudio realizado desde Marzo, basado en sistemas originales desplegados en Estados Unidos, se pudieron encontrar diversos hallazgos. La semana pasada el investigador compartió estos datos relativos a ataques en la conferencia Black Hat, así mismo, dio a conocer las herramientas para que los dueños de sistemas industriales  no estén vulnerables. Durante todo el estudio, Kyle realizo cambios significativos en la arquitectura de su red. Virtualizó y desplegó su sistema en otros países, como Brasil, Rusia, China, Irlanda, Singapur, Japón y Australia. Cabe mencionar que uno de los puntos más interesantes se basa en que esta nueva arquitectura utiliza una herramienta llamada Browser Exploitation Framework (BeFF) para inyectar código JavaScript en los navegadores de los atacantes si logra n entraren el sistema y en áreas de seguridad. La inyección no es maliciosa por naturaleza, pero permite que el operador de la honeypot obtenga información acerca del ordenador del atacante, lo que, significativamente mejora la posibilidad de confirmar que los ataques proceden de dicho ordenador. El código Javascript puede hacer triangulación WI-FI para determinar la localización del atacante y puede recopilar información acerca del ordenador, la red local, el sistema operativo, el nombre de ordenador y hasta la dirección IP. Durante la investigación se identificaron 74 ataques contra sistemas de control industriales gracias a este tipo de redes, 10 de los cuales pueden ser considerados críticos y podrían haber comprometido la integridad de bombas de agua. En una ocasión, un atacante intentó cambiar la temperatura del agua a I 130 grados Fahrenheit y en otros dos casos, los hackers utilizaron comandos para apagar las bombas de agua. En total, el 58% de los ataques originados, provenían de Rusia, pero no todos ellos eran críticos. El investigador de Trend Micro afirma que los ataques clasificados como no críticos, no han afectado severamente a las bombas de agua, pero podrían desembocar en ataques críticos en el futuro. Cinco de los ataques críticos fueron originados en China, uno en Alemania, otro en Reino Unido, otro en Francia, Palestina y otro en Japón. Los ataques críticos fueron dirigidos contra víctimas específicas y los atacantes que estaban detrás de ellos intentaron, manualmente, identificar vulnerabilidades en los componentes de la simulación de las bombas de agua. Los que estaban detrás de los ataques no críticos, primero llevaron a cabo escaneo de puertos y después utilizaron escáneres automáticos de vulnerabilidades para utilizar esas debilidades en los sistemas ICS e intentar abrir brechas de seguridad. El objetivo de algunos de los ataques críticos era el espionaje, ya que los atacantes estuvieron monitorizando los datos que procedían del sistema. Durante hace algunos años, los investigadores de seguridad han identificado un elevado número de vulnerabilidades en varios componentes de los sistemas de control industrial. Sin embargo, afortunadamente, la complejidad de estos sistemas, ha hecho que no sea sencillo explotar dichas vulnerabilidades. Ha sido en este último año cuando el interés de los hackers por esos sistemas se ha despertado y se ha empezado a hacer más esfuerzos y dedicar tiempo y dinero en diseñar ataques contra ellos. La afirmación principal que puede resumir estas investigaciones es que los ataques contra los sistemas de control industriales conectados a Internet son reales y están cobrando mucho interés entre los cibercriminales. El investigador de Trend Micro espera que las herramientas que ha creado ayuden a los propietarios de ICS a construir y desplegar sus propias redes cepo para ver quién está intentando atacar sus sistemas; así como enseñarles a llevar a cabo acciones para proteger sus sistemas de forma eficiente. Para más información visita trendmicro.es Realizado por Nataly Mejía Marketing

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?