Los sistemas [SCADA] están cada vez mas en boca de todos debido a las batallas silenciosas que se están librando por la red de redes. ¿Os acordáis que hace unos mese estábamos hablando de un [0'day de java] el cual posiblemente hubiera sido la puerta de entrada para el [Hackeo de Facebook] o el [palo a Twitter]? hace ya un tiempo que se sabe que fueron obra de china con el fin de espiar y robar información. (Cabe mencionar de que no solo estos dos sitios fueros vulnerados si no que bastantes mas) Lo que me hace pensar que si Facebook y Twitter cayeron en las manos ataques, porqué no podrían vulnerarse ciertas centrales eléctricas o plantas de agua, cuyos paneles de control o de login podemos ver con una simple búsqueda en [Shodan].
Pues estaba en lo cierto debido a que se han encontrado una muestra de malware preparado para repartir software malicioso a diferentes objetivos. Entre ellos compañías de gas, petroleo y electricidad de América de posible procedencia Iraní. Este tipo de ataques están concebidos para destruir datos y manipular esos sistemas tan jugosos en esta guerra silenciosa ¿Alguien recuerda el caso de Stuxnet?.
"Tom Cross, director of security research at Lancope, told that industrial control systems such as those used to control oil and gas pipelines are more interconnected with public networks like the Internet than most people realize."
"It is also difficult to fix security flaws with these systems because they aren't designed to be patched and restarted frequently. In the era of state-sponsored computer attack activity, it is not surprising to hear reports of these systems being targeted." he said."
http://thehackernews.com/2013/05/iranian-hackers-targeting-us-oil-gas.html
No hay comentarios:
Publicar un comentario