Desarrollan un malware que es capaz de infectar centrales eléctricas

Iniciado por El_Andaluz, 16 Febrero 2017, 01:12 AM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz


Las centrales eléctricas, las depuradoras de agua y, en resumen, todo tipo de grandes estructuras industriales están repletas de los llamados PLCs (Controladores Lógicos Programables). Estos pequeños ordenadores se encargan de gestionar el funcionamiento de las partes más críticas de la maquinaria, y ahora unos investigadores han conseguido desarrollar un malware que tiene la capacidad de infectar los PLCs.

Lo que han conseguido en la Instituto de Tecnología de Georgia (Atlanta, Estados Unidos) ha sido crear un malware que infecta el PLC, lo bloquea para que no pueda ser controlado por ningún operario y, a cambio de entregar de vuelta el control de la maquinaria a la empresa, solicita el ingreso de una determinada cantidad económica (lo que también se conoce como ransomware). Si la empresa no paga, y si al mismo tiempo resulta que el PLC infectado controla partes tan críticas como el mecanismo de una depuradora de agua de una gran ciudad, las consecuencias pueden ser catastróficas.

Este nuevo virus responde al nombre de LogicLocker, y por suerte de momento no es más que un experimento de laboratorio que, eso sí, se ha conseguido probar con éxito en tres de los tipos más populares de PLCs que existen en el mercado. La infección se puede colar a través del ordenador de cualquier empleado de la empresa, y a partir de ahí está programada para distribuirse hasta llegar a su objetivo: los PLCs.

El experimento se ha llevado a cabo sobre modelos de PLC de dos de los fabricantes más populares en esta industria: Allen Bradley y Modicon. Para ser exactos, las víctimas del ataque han sido tres modelos concretos de estos fabricantes de controladores lógicos programables: un Schneider Modicon M221, un Allen Bradley MicroLogix 1400 y un Schneider Modicon M241. Los tres han caído de lleno en el ataque.

La complejidad del ataque varía en función de las medidas de seguridad que la empresa haya tomado para proteger sus PLCs. En algunos casos se puede infectar estos mini-ordenadores directamente desde Internet, mientras que en otros es necesario infectar primero un ordenador de algún empleado para poder llegar hasta el controlador.

Tal y como explican los autores del estudio, el objetivo de esta investigación no ha sido otro que el de poner en evidencia lo atrasados que están los sistemas de las grandes empresas frente a las amenazas de seguridad que hay ahora mismo en la red. La misma responsabilidad que se exige a los usuarios a la hora de conectarse a Internet debería aplicarse también a las empresas que controlan la electricidad o el agua que llega hasta nuestra casa.

Según ha señalado Raheem Beyah en una entrevista concedida por teléfono al medio Motherboard, "tarde o temprano pasará", refiriéndose a la posibilidad de que un grupo de hackers pueda aprovechar estos agujeros de seguridad para sembrar el caos en alguna empresa. Los investigadores lo han probado con éxito en un laboratorio, y nadie impide que otra persona pueda tratar de repetir la hazaña en la realidad.

En cualquier caso, las grandes empresas industriales no son el único objetivo de los ataques en la red. Los usuarios también están en la diana, y cualquier agujero de seguridad en nuestra conexión supone exponerse al riesgo de acabar formando parte de -por ejemplo- una red masiva de ataques DDoS que pueden tumbar medio Internet.


Bundor

No es de extrañar que exista la posibilidad de atacar a los PLC, ya que como muchos otros aparatos son capaces de utilizar ethernet. Aunque no para conectarse a internet, son redes internas para comunicación entre plc's y ordenadores con scada o similar, donde se puedan mostrar los procesos.

Las empresas suelen tener copia de los programas y no creo que dependan de internet para operar. Si tienen algún pc critico conectado a la red es para darles un buen koki en la frente.

Donde si que está mas avanzada la cosa es en sonsacar los programas. Poder acceder al plc.
De lo que yo haya visto, está la cosa bastante bien. No lo veo tan alarmista como lo pintan.

PalitroqueZ

la idea de un malware en un PLC no es descartable, depende del firmware que posea.

en modelos antiguos de una conocida marca de PLC, hay personas que han descubierto puertas traseras que entre otras cosas permiten saltar el acceso al mismo y desde allí operar de forma remota (para los equipos que dispongan conectividad ethernet).

en tal situación lo importante es reportar al fabricante para que actualice sus firmware y añadirle las protección de rigor al diseño de la red donde vayan a operar.



"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard