Publican códigos que permiten explotar vulnerabilidades en los sistemas SCADA

Una empresa de seguridad rusa ha lanzado los códigos de ataque que permiten explotar docenas de vulnerabilidades serias en el software industrial SCADA (supervisory control and data acquisition), exponiendo a los sistemas que lo utilizan a ataques de Stuxnet.El software es utilizado para, entre otras cosas, controlar el hardware de plantas nucleares, refinerías de gas y otras industrias pesadas.

Uno de los investigadores que ha lanzado los exploits asegura que existen vulnerabilidades serias en programas vendidos por Siemens, Iconics, 7-Technologie, Datac and Control Microsystems. Vulnerabilidad que los atacantes podrían explotar para ejecutar código de manera remota en ordenadores conectados a Internet y que ejecutan programas SCADA de estos vendedores.

Los expertos advierten que los códigos de ataque que explotan las vulnerabilidades de SCADA se han agrupado en un único pack que se ha puesto a la venta el pasado 15 de marzo. Sin embargo también dicen que la posibilidad de que alguien descargue los explotar, haga ping a las redes y encuentre sistemas SCADA es muy bajo.

Cualquiera puede tener acceso a los exploits, pero no todos tienen acceso a los sistemas SCADA, porque por regla general los ordenadores que ejecutan este tipo de software no suelen esta online y son parte de una red protegida y segura. Stuxnet, uno de los malware más sofisticados, no se extendió a través de Internet, sino a través de dispositivos USB.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago