Un fallo de software hace vulnerables las infraestructuras de China

Un software utilizado fundamentalmente en plantas químicas o utilities de China tiene vulnerabilidades que podrían explotarse para dañar infraestructuras públicas.

Un software muy utilizado en China para gestionar sistemas de armas, utilities y plantas químicas tiene un fallo que los hackers podrían explotar para dañar infraestructuras públicas, asegura el Departamento de Seguridad Nacional.

Las aplicaciones de software afectadas son de Sunway ForceControl Technology, que no sólo son muy utilizadas en China, sino que también se han desplegado en menor medida en otros países, como Estados Unidos.
“Hay una vulnerabilidad que los hackers podrían utilizar para generar destrucción”, asegura Dillon Beresford, investigador de seguridad de NSS Labs, que ha descubierto el fallo. Los ataques se centrarían inicialmente en el robo de datos y sólo en menor medida serían atacadas las infraestructuras críticas.

El año pasado apareció el gusano Stuxnet, cuyos objetivos eran los sistemas de control industrial de Siemens. Los expertos en seguridad creen que este malware fue creado como parte de un ataque contra el programa nuclear de Irán, que dice que el gusano fue utilizado para atacar los ordenadores del reactor nuclear de Bushehr.

Sunway ForceControl Technology ya ha creado un parche para reparar los fallos, aunque se calcula que se tardarán meses en instalarlos por el tipo de usuarios afectados. Esto da a los hackers tiempo para explotar las vulnerabilidades.

Los fallos de Sunway  aumentan los temores sobre la seguridad de los sistema SCADA utilizados para controlar procesos en utilities o fábricas, incluidas plantas nucleares, empresas químicas, redes de distribución de agua o plantas farmaceúticas.

Los sistemas SCADA, diseñados antes de la democratización de Internet, no se crearon para aguantar ataques basados en Web.