30 jun. 2015

Venta credenciales e información de sistemas SCADA

Expertos en seguridad han descubierto en foros clandestino la disponibilidad de credenciales y otra información relacionada con sistemas SCADA

Los sistemas SCADA (Control de Supervisión y Adquisición de Datos) son los componentes más importantes para el control de procesos dentro de las infraestructuras críticas. Un informe reciente publicado por Dell reveló un incremento de 100% en el número de ataques a los sistemas (SCADA) de control industrial.

El nuevo Informe Anual Dell de Amenazas reveló que el número de ataques contra los sistemas de supervisión y adquisición de datos (SCADA) se duplicó en 2014 respecto del año anterior.

Desafortunadamente, la mayoría de los incidentes sucedidos en sistemas SCADA no fueron informados. Los expertos confirmaron que en la mayoría de los ataques se llevan a cabo por grupos APT con motivación política. El conocimiento de los modelos de sistemas SCADA instalados en una infraestructura crítica podría permitirle a un atacante realizar un ataque dirigido mediante un malware diseñado específicamente, Stuxnet fue desarrollado con la intención de interferir con el programa nuclear Iraní afectando lso sistemas de control de la planta nuclear de Natanz.

Los sistemas SCADA están en todas partes, desde instalaciones de agua hasta en planta nucleares, su protección es una parte esencial de una ciber estrategia de cualquier gobierno. Son relativamente desconocidos, incluso para los expertos en seguridad de la información, fue hasta que Idan Aharoni, fundador y CEO de la firma de inteligencia Inteller, que descubrió  la disponibilidad en foros clandestinos de información relacionada a sistemas SCADA, incluyendo sus credenciales. La circunstancia es desconcertante porque esta información en las manos equivocadas representa una amenaza para la Seguridad Nacional.

El experto descubrió que los defraudadores dicen tener acceso a varios sistemas SCADA, y para probarlo, publicaron capturan de pantalla de un sistema supuestamente comprometido.

La imagen siguiente parece ser de un sistema SCADA en Francia, el experto especula que es parte de un sistema de un sistema de control de algún generador hidroeléctrico.

El estafador también compartió tres direcciones IP y contraseñas VNC (escritorio remoto) para otros tres sistemas  SCADA, el análisis de las direcciones IP reveló que pertenecen a France Carries Orange FR y Keyyo.

"El hecho que los sistemas SCADA comprometidos ahora sean ofrecidos a la venta para que cualquiera lo compre, incluyendo jihadistas y hacktivistas, no debe ser tomado a la ligera" escribió Aharoni.

El descubrimiento es desconcertante porque grupos de terroristas, ciber-criminales y atacantes patrocinados por estados podrían acceder a sistemas SCADA causando serios daños.

Traducción: Raúl Batista - Segu-Info
Autor: Pierluigi Paganini
Fuente: Security Affairs

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!