Llegamos a ustedes gracias a:



Noticias

Investigador desarrolla ataque de ransomware

Que tiene como blanco al suministro de agua

[22/02/2017] Un investigador de seguridad está demostrando que no es difícil mantener secuestrados los sistemas de control industrial. Él experimentó con un sistema de tratamiento de agua simulada basado en controladores lógicos programables (PLC, por sus siglas en inglés) reales y documentado cómo pueden ser hackeados.

David Formby, estudiante de doctorado en el Instituto Tecnológico de Georgia, llevó a cabo su experimento para advertir a la industria sobre el peligro de los PLCs que tienen una mala seguridad. Estas pequeñas computadoras dedicadas pueden utilizarse para controlar procesos de importantes fábricas o empresas de servicios públicos, pero a veces están conectadas a Internet.

Por ejemplo, Formby encontró que 1.500 de estos PLC industriales son accesibles en línea, afirmó al hablar en la Conferencia RSA de ciberseguridad. No es difícil imaginar a un hacker tratando de explotar estos PLC expuestos, añadió. Los cibercriminales han estado infectando a las empresas en todo el mundo con ransomware, una forma de malware que puede tomar como rehenes a los datos a cambio de bitcoins.

Para un hacker, tomar como rehén un sistema de control industrial también puede ser lucrativo y muy devastador para la víctima.

"Él (el hacker) puede amenazar con dañar este equipo muy sensible, afirmó Formby. "Por ejemplo, la reparación de un transformador de una grilla de energía puede requerir meses.

Idealmente, los PLC industriales deberían estar "en el aire o separados de Internet. Pero, muchas veces, están conectados a otros equipos que frecuentemente están en línea. O son accesibles desde un proveedor externo, que ha sido contratado para mantenerlos en Internet, afirmó Formby.

Además, estos PLC a menudo son antiguos y no fueron construidos con características de seguridad en línea. Por ejemplo, no hay nada que los proteja de ataques de fuerza bruta para contraseñas o que se use en ellos contraseñas débiles, afirmó Formby.

Para demostrar los riesgos, Formby diseñó una planta de tratamiento de agua simulada, construida con PLC industriales reales que controlarán el flujo de agua y cloro en un tanque de almacenamiento.

https://www.youtube.com/watch?v=t4u3nJDXwes

En el plazo de un mes desarrolló un ataque como el de un ransomware para controlar los PLC para llenar el tanque de almacenamiento con demasiado cloro, haciendo la mezcla de agua peligrosa para beber. Formby también logró engañar a los sensores circundantes para que piensen que dentro del tanque había agua limpia.

Un hacker que desee chantajear a una empresa de suministro de agua podría adoptar un enfoque similar y amenazar con contaminar el suministro de agua a menos que se pague un rescate, advirtió.

Sistemas de tratamiento de agua del mundo real son más sofisticados que el sistema genérico que diseñó, afirmó Formby. Sin embargo, en todas las industrias, incluyendo las plantas de gas y petróleo y las fábricas, se utilizan PLCs con mala seguridad.

La mayoría de estos PLC, que encontró que eran accesibles en línea, se encuentran en Estados Unidos, pero muchos otros se encontraron en India y China, afirmó.

Formby recomienda que los operadores industriales se aseguren de saber qué sistemas se conectan a Internet, y quién tiene control sobre ellos. También creó una compañía diseñada para ayudar a los operadores a monitorear cualquier actividad maliciosa sobre sus sistemas de control industrial.