VIRUS QUE ATACA A SIEMENS

Piratas informáticos pusieron en acción a un malware que ataca el popular sistema de control industrial de la empresa alemana. Según varios analistas, este software malicioso podría ser utilizado para espionaje y sabotaje

La compañía alemana ha explicado que el malware es un troyano, llamado Stuxnet, que se expande a través de memorias USB infectadas al explotar una vulnerabilidad de Windows que todavía no ha sido corregida por Microsoft.

"Simplemente con ver el contenido de la memoria USB se puede activar el troyano ", explicó el portavoz de Siemens Alexander Machowetz. Por ello, Siemens recomienda "evitar el uso" de estos dispositivos.

Según Machowetz, Siemens se enteró de este problema el pasado 14 de julio.

Stuxnet es uno de los primeros virus en aparecer que atacan el software con el que funciona los sistemas Supervisory Control and Data Acquisition, SCADA. Dichos sistemas se utilizan para monitorizar maquinaria automatizada.

Una vez que el gusano infecta el sistema, rápidamente se comunica con un servidor remoto que puede ser utilizado para robar datos empresariales o, incluso, tomar control del sistema SCADA , según Randy Abrams, director de educación técnica de lafirma de seguridad ESET, que ha estudiado Stuxnet.

Según los analistas, el motivo de la elección de un dispositivo USB para extender el software malicioso ha sido que muchos sistemas SCADA no están conectados a internet , pero, sin embargo, tienen puertos USB .

Según Siemens, por ahora sólo han identificado a un cliente cuyo sistema  SCADA había sido infectado por el virus.

Los expertos en seguridad  han teorizado desde hace tiempo que los hackers -incluidos los que trabajan para grupos estatales o terroristas- desarrollarían algún día virus  que atacasen los sistemas SCADA, pues podrían utilizarse para robar datos sensibles o sabotear instalaciones muy importantes.

Según Abrams, esto podría ser "muy valioso" para "estados naciones" y "organizaciones terroristas".

Jerry Bryant, portavoz de Microsoft, dijo que no sabía cuándo actualizaría la compañía su sistema operativo Windows  para tratar la vulnerabilidad explotada por Stuxnet.

El problema, según Joris Evers, portavoz de McAfee, es que ahora que la vulnerabilidad ha sido publicada, otros ‘hackers’ desarrollarán más ‘software ‘ malicioso para aprovecharse de la misma.

Los expertos de seguridad de Siemens y Microsoft  que han estudiado Stuxnet todavía no han determinado quién es su creador.

HOME

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: