Venta credenciales e información de sistemas SCADA
Expertos en seguridad han descubierto en foros clandestino la disponibilidad de credenciales y otra información relacionada con sistemas SCADA
Los sistemas SCADA (Control de Supervisión y Adquisición de Datos) son los componentes más importantes para el control de procesos dentro de las infraestructuras críticas. Un informe reciente publicado por Dell reveló un incremento de 100% en el número de ataques a los sistemas (SCADA) de control industrial.
El nuevo Informe Anual Dell de Amenazas reveló que el número de ataques contra los sistemas de supervisión y adquisición de datos (SCADA) se duplicó en 2014 respecto del año anterior.
Desafortunadamente, la mayoría de los incidentes sucedidos en sistemas SCADA no fueron informados. Los expertos confirmaron que en la mayoría de los ataques se llevan a cabo por grupos APT con motivación política. El conocimiento de los modelos de sistemas SCADA instalados en una infraestructura crítica podría permitirle a un atacante realizar un ataque dirigido mediante un malware diseñado específicamente, Stuxnet fue desarrollado con la intención de interferir con el programa nuclear Iraní afectando lso sistemas de control de la planta nuclear de Natanz.
Los sistemas SCADA están en todas partes, desde instalaciones de agua hasta en planta nucleares, su protección es una parte esencial de una ciber estrategia de cualquier gobierno. Son relativamente desconocidos, incluso para los expertos en seguridad de la información, fue hasta que Idan Aharoni, fundador y CEO de la firma de inteligencia Inteller, que descubrió la disponibilidad en foros clandestinos de información relacionada a sistemas SCADA, incluyendo sus credenciales. La circunstancia es desconcertante porque esta información en las manos equivocadas representa una amenaza para la Seguridad Nacional.
El experto descubrió que los defraudadores dicen tener acceso a varios sistemas SCADA, y para probarlo, publicaron capturan de pantalla de un sistema supuestamente comprometido.
La imagen siguiente parece ser de un sistema SCADA en Francia, el experto especula que es parte de un sistema de un sistema de control de algún generador hidroeléctrico.
El estafador también compartió tres direcciones IP y contraseñas VNC (escritorio remoto) para otros tres sistemas SCADA, el análisis de las direcciones IP reveló que pertenecen a France Carries Orange FR y Keyyo.
"El hecho que los sistemas SCADA comprometidos ahora sean ofrecidos a la venta para que cualquiera lo compre, incluyendo jihadistas y hacktivistas, no debe ser tomado a la ligera" escribió Aharoni.
El descubrimiento es desconcertante porque grupos de terroristas, ciber-criminales y atacantes patrocinados por estados podrían acceder a sistemas SCADA causando serios daños.
Traducción: Raúl Batista - Segu-Info
Autor: Pierluigi Paganini
Fuente: Security Affairs
Los sistemas SCADA (Control de Supervisión y Adquisición de Datos) son los componentes más importantes para el control de procesos dentro de las infraestructuras críticas. Un informe reciente publicado por Dell reveló un incremento de 100% en el número de ataques a los sistemas (SCADA) de control industrial.
El nuevo Informe Anual Dell de Amenazas reveló que el número de ataques contra los sistemas de supervisión y adquisición de datos (SCADA) se duplicó en 2014 respecto del año anterior.
Desafortunadamente, la mayoría de los incidentes sucedidos en sistemas SCADA no fueron informados. Los expertos confirmaron que en la mayoría de los ataques se llevan a cabo por grupos APT con motivación política. El conocimiento de los modelos de sistemas SCADA instalados en una infraestructura crítica podría permitirle a un atacante realizar un ataque dirigido mediante un malware diseñado específicamente, Stuxnet fue desarrollado con la intención de interferir con el programa nuclear Iraní afectando lso sistemas de control de la planta nuclear de Natanz.
Los sistemas SCADA están en todas partes, desde instalaciones de agua hasta en planta nucleares, su protección es una parte esencial de una ciber estrategia de cualquier gobierno. Son relativamente desconocidos, incluso para los expertos en seguridad de la información, fue hasta que Idan Aharoni, fundador y CEO de la firma de inteligencia Inteller, que descubrió la disponibilidad en foros clandestinos de información relacionada a sistemas SCADA, incluyendo sus credenciales. La circunstancia es desconcertante porque esta información en las manos equivocadas representa una amenaza para la Seguridad Nacional.
El experto descubrió que los defraudadores dicen tener acceso a varios sistemas SCADA, y para probarlo, publicaron capturan de pantalla de un sistema supuestamente comprometido.
La imagen siguiente parece ser de un sistema SCADA en Francia, el experto especula que es parte de un sistema de un sistema de control de algún generador hidroeléctrico.
El estafador también compartió tres direcciones IP y contraseñas VNC (escritorio remoto) para otros tres sistemas SCADA, el análisis de las direcciones IP reveló que pertenecen a France Carries Orange FR y Keyyo.
"El hecho que los sistemas SCADA comprometidos ahora sean ofrecidos a la venta para que cualquiera lo compre, incluyendo jihadistas y hacktivistas, no debe ser tomado a la ligera" escribió Aharoni.
El descubrimiento es desconcertante porque grupos de terroristas, ciber-criminales y atacantes patrocinados por estados podrían acceder a sistemas SCADA causando serios daños.
Traducción: Raúl Batista - Segu-Info
Autor: Pierluigi Paganini
Fuente: Security Affairs
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!