Recientemente, se ha descubierto lo que han llamado una nueva vulnerabilidad 0-day en Windows (aunque mejor sería definirlo como una característica del sistema operativo) mediante la cual, los iconos que todos utilizamos en nuestros escritorios podrían proceder a la ejecución de ficheros sin nuestra autorización ni conocimiento. Microsoft ya ha publicado una pequeña aplicación que lo soluciona provisionalmente (con algún efecto secundario), y nuestro laboratorio está recomendando su instalación lo antes posible.
Además del evidente riesgo que supone en el caso de que un ciberdelincuente desarrolle malware específico para aprovechar esta funcionalidad de forma masiva (en cuyo caso podríamos tener unas semanas muy movidas…), resulta que alguien ya se había percatado de esta posibilidad de infección abierta y había desarrollado y distribuido un ejemplar de malware específicamente diseñado para afectar a sistemas SCADA.
Los sistemas SCADA –para los profanos en la materia- son los habitualmente utilizados en el control de servicios públicos, como pueden ser la electricidad, el agua, así como en otro tipo de industrias a gran escala y con mucha relación con la estabilidad y el funcionamiento de los países, como pueden ser las centrales nucleares.
Desde que arrancamos el pasado mes de mayo de 2009 la actividad del Consejo Nacional Consultivo sobre CyberSeguridad (www.cnccs.es), uno de los temas en el que hemos hecho hincapié es en la necesidad de incrementar la seguridad en las infraestructuras críticas. Cuando lo contamos, muchas veces nuestros interlocutores relacionan esta argumentación más con un guión de película taquillera y éxito del verano, que con una situación real.
Siempre decimos que no es que no exista, sino que realmente, todavía no han visto a la luz muchas de estas situaciones… aunque no tenemos que irnos muy lejos en el tiempo para encontrar informaciones acerca de potenciales ataques cibernéticos de un país a otro.
Ahora, con la simple compartición de un dispositivo de memoria, este ejemplar de malware podría infectar a un usuario sin que lo sepa, y de esta forma, ceder el control de la actividad de cualquiera de las infraestructuras que hemos mencionado a un ciberdelincuente… o a un grupo de ciberdelincuentes activistas… o ciber-terroristas…
Tenemos que tener en cuenta que, además, estas infraestructuras son consideradas más vulnerables. ¿Por qué? Por diferentes motivos:
- Estos sistemas SCADA también se interconectan y comunican utilizando Internet
- Todos los sectores dependen y basan su funcionamiento, cada vez más, en las tecnologías de la información y la comunicación
- Y los “malos”, cada vez tienen un acceso más rápido y sencillo a herramientas y redes que usar para llevar a cabo un ataque de este tipo
Si a todo esto sumamos vulnerabilidades o funcionalidades que, además, les facilitan la tarea, tenemos los ingredientes perfectos para elaborar un suculento ataque.
Recientemente, se ha descubierto lo que han llamado una nueva vulnerabilidad 0-day en Windows (aunque mejor sería definirlo como una característica del sistema operativo) mediante la cual, los iconos que todos utilizamos en nuestros escritorios podrían proceder a la ejecución de ficheros sin nuestra autorización ni conocimiento. Microsoft ya ha publicado una pequeña aplicación que lo soluciona provisionalmente (con algún efecto secundario), y nuestro laboratorio está recomendando su instalación lo antes posible.
Además del evidente riesgo que supone en el caso de que un ciberdelincuente desarrolle malware específico para aprovechar esta funcionalidad de forma masiva (en cuyo caso podríamos tener unas semanas muy movidas…), resulta que alguien ya se había percatado de esta posibilidad de infección abierta y había desarrollado y distribuido un ejemplar de malware específicamente diseñado para afectar a sistemas SCADA.
Los sistemas SCADA –para los profanos en la materia- son los habitualmente utilizados en el control de servicios públicos, como pueden ser la electricidad, el agua, así como en otro tipo de industrias a gran escala y con mucha relación con la estabilidad y el funcionamiento de los países, como pueden ser las centrales nucleares.
Desde que arrancamos el pasado mes de mayo de 2009 la actividad del Consejo Nacional Consultivo sobre CyberSeguridad (www.cnccs.es), uno de los temas en el que hemos hecho hincapié es en la necesidad de incrementar la seguridad en las infraestructuras críticas. Cuando lo contamos, muchas veces nuestros interlocutores relacionan esta argumentación más con un guión de película taquillera y éxito del verano, que con una situación real.
Siempre decimos que no es que no exista, sino que realmente, todavía no han visto a la luz muchas de estas situaciones… aunque no tenemos que irnos muy lejos en el tiempo para encontrar informaciones acerca de potenciales ataques cibernéticos de un país a otro.
Ahora, con la simple compartición de un dispositivo de memoria, este ejemplar de malware podría infectar a un usuario sin que lo sepa, y de esta forma, ceder el control de la actividad de cualquiera de las infraestructuras que hemos mencionado a un ciberdelincuente… o a un grupo de ciberdelincuentes activistas… o ciber-terroristas…
Tenemos que tener en cuenta que, además, estas infraestructuras son consideradas más vulnerables. ¿Por qué? Por diferentes motivos:
- Estos sistemas SCADA también se interconectan y comunican utilizando Internet
- Todos los sectores dependen y basan su funcionamiento, cada vez más, en las tecnologías de la información y la comunicación
- Y los “malos”, cada vez tienen un acceso más rápido y sencillo a herramientas y redes que usar para llevar a cabo un ataque de este tipo
Si a todo esto sumamos vulnerabilidades o funcionalidades que, además, les facilitan la tarea, tenemos los ingredientes perfectos para elaborar un suculento ataque.
![[Post to Twitter]](http://www.pandainsight.com/es/wp-content/plugins/tweet-this/icons/tt-twitter.png)
Tweet This Post
General
