Hackeando el mundo real

18 abril 2008

Leo en soitu que

Un grupo de expertos piratea una red de suministro eléctrico:

(…) en la última edición de una importante conferencia sobre seguridad, un grupo de expertos en seguridad ha presentado los resultados de un test de intrusión realizado contra una red de suministro eléctrico: control completo del sistema en un día.

Para conseguir su objetivo lo único que hicieron fue buscar las direcciones de correo de los empleados responsables del sistema, prepararles una página web cargada de ‘malware’ (código malicioso) y que infectó sus ordenadores al visitarla. A simple vista parece fácil, ¿no? Pues lo es. Para este tipo de ataque no hacen falta unos grandes conocimientos técnicos, apenas un poco de imaginación y algo de ‘jeta’.

¿Qué consecuencias podría tener un ataque así? Pues cortar el suministro eléctrico (o de algún otro servicio público: agua, gas, trenes, …) de una ciudad. Parece sacado de una película de Hollywood, pero real.

Del artículo se extrae que el problema no es de los propios sistemas SCADA si no de la manera a la que se accede a esos sistema desde un entorno conectado a Internet. Los usuarios del sistema se conectan a páginas peligrosas cargadas de malware (cosa que no impide sus controles de acceso a internet), los ordenadores de los usuarios infectados de malware se conectan al SCADA y abren el acceso a estos sistemas desde el exterior.

Realmente estas noticias alarmistas dan pánico.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: