8 feb 2016

Selfies de empleados en infraestructuras críticas facilitan el trabajo al cibercrimen

Cuando uno trabaja en una central eléctrica, una planta de tratamiento de aguas, de gas natural, de reciclaje o cualquier otra infraestructura crítica para un país, debe tener especial cuidado con lo que publica en redes sociales.
Parece de sentido común, pero los expertos en seguridad informática han dado ya la voz de alarma: están encontrando en plataformas como Twitter, Facebook o Instagram demasiados selfies de empleados en este tipo de instalaciones como para estar del todo tranquilos.

Con el recuerdo todavía muy reciente del apagón que sufrieron más de 80.000 clientes en Ucrania por un ciberataque a las eléctricas, la proliferación de autorretratos que podrían revelar detalles sobre las medidas de seguridad de estas instalaciones se convierte en un problema que conviene atajar de inmediato.

Los sistemas informáticos que podrían resultar comprometidos por culpa de la indiscreción de los trabajadores se denominan SCADA, por las siglas en inglés de Supervisión, Control y Adquisición de Datos, y se utilizan comúnmente para gestionar todo tipo de procesos industriales, por lo que su seguridad es un asunto especialmente sensible.

Permiten obtener información desde cualquier parte, y en tiempo real, sobre las operaciones automatizadas de una fábrica (o una gasolinera, por ejemplo), de tal forma que la toma de decisiones y la gestión a distancia de este tipo de instalaciones resulta más sencilla y económica.

Como contrapartida, una intrusión en los sistemas por parte de un ciberatacante, sobre todo si llega a tomar el control u alterar el funcionamiento de las máquinas, podría resultar en daños muy graves o irreparables.

Empresas, gobiernos y profesionales del sector son cada vez más conscientes del riesgo al que están expuestas las infraestructuras críticas de un país, a veces porque uno de los eslabones más débiles de la cadena, que son siempre las personas, comete un inocente desliz con su smartphone.

Tal y como se ha expuesto en foros especializados, expertos de la seguridad informática en el sector industrial han sido capaces de localizar en Instagram y Facebook, entre otras cosas, selfies de empleados en sus centros de trabajo en los que se veían claramente datos valiosos sobre los sistemas SCADA.

Además, han descubierto fotos panorámicas y hasta visitas virtuales por las salas de control y las instalaciones de infraestructuras críticas disponibles en las propias webs oficiales de estos sitios, al alcance de cualquiera que, con buenas o malas intenciones, sepa utilizarlas para extraer información (listas de trabajadores, cuadrantes de turnos, etc.)

De hecho, el experto en ciberseguridad alemán Ralph Langner descubrió que una imagen de la central nuclear iraní de Natanz distribuida por el gabinete de prensa del propio presidente Ahmadinejad había sido utilizada por los creadores del malware Stuxnet para atacar el programa nuclear de la nación persa.

En la imagen que alegremente distribuyó el régimen islamista se podía ver un monitor de control del sistema SCADA que estaba controlando sus nuevas centrifugadoras de uranio. Un auténtico regalo para sus enemigos occidentales.

Fuente: Panda Security

Suscríbete a nuestro Boletín

1 comentario:

  1. No se hasta que punto un selfie puede dar info. con un monitor en el fondo o unos papeles colgados (capaces de tener los pass anotados con chincheta) Sea como sea muyyy curioso. Me ha gustado la entrada.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!