[23/03/2023] La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE.UU. (CISA) ha publicado esta semana avisos sobre 49 vulnerabilidades en ocho sistemas de control industrial (ICS), que se utilizan en múltiples sectores de infraestructuras críticas.
Las vulnerabilidades identificadas por CISA se rastrearon en productos de proveedores de ICS como Siemens, Hitachi, Rockwell, Delta Electronics, VISAM y Keysight.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Muchas de las vulnerabilidades del aviso de CISA se pueden explotar de forma remota, implican una complejidad de ataque baja y permiten a los atacantes tomar el control de los sistemas afectados, manipular y modificar configuraciones, escalar privilegios, eludir controles de seguridad, robar datos y bloquear sistemas.
Los sistemas Siemens son los que presentan más vulnerabilidades
Veintitrés de las 49 vulnerabilidades del aviso proceden de los sistemas Siemens, siete de las cuales son exploits aún no parcheados en el Ruggedcom APE1808 de Siemens, un módulo de motor de procesamiento de aplicaciones (APE) de nivel industrial. Las vulnerabilidades en el módulo APE, utilizado para alojar aplicaciones comerciales, permiten a los atacantes elevar privilegios y comprometer las funcionalidades del sistema.
Las 17 fallas restantes estaban presentes en varias dependencias de terceros de los dispositivos Scalance W-700 de Siemens, un conjunto de sistemas de red y bus de calidad industrial. Se trata de productos de varios sectores de infraestructuras críticas, desde el químico, el energético y el alimentario hasta el agrícola y el manufacturero.
Para los exploits basados en Scalance, Siemens ha instado a las organizaciones a actualizar su software a la versión 2.0 o posterior, y a implantar controles para proteger el acceso de red a los dispositivos.
InfraSuite Device Master de Delta Electronics, una tecnología de gestión de sistemas críticos utilizada en el sector energético, ha recibido avisos contra 13 nuevas vulnerabilidades que pueden aprovecharse para desencadenar condiciones de denegación de servicio o robar datos sensibles.
También se encontraron nuevas vulnerabilidades en la tecnología Vbase Automation de VISAM (7), ThinManager de Rockwell Automation (3), Keysight N6845A Geolocation Server (1), Energy GMS600 de Hitachi, PWC600 y productos Relion (1).
El aviso de CISA coincidió con un informe de la Unión Europea sobre las amenazas al sector del transporte que también advertía sobre la posibilidad de ataques de ransomware a los sistemas de OT utilizados por las agencias de transporte aéreo, marítimo, ferroviario y por carretera. Al menos algunos de los sistemas vulnerables del aviso de CISA también afectan a organizaciones del sector del transporte.
Anteriormente aislados, los entornos ICS y de tecnología operativa (OT) ya no están segregados y ahora son más accesibles a través de Internet. Esto ha hecho que las redes ICS y OT sean objetivos más atractivos tanto para los grupos de amenazas con motivaciones financieras como para los actores del Estado-nación.
A principios de este año, la CISA emitió una advertencia sobre múltiples vulnerabilidades que afectan a los sistemas de acceso y gestión remotos utilizados por empresas de infraestructuras críticas, especialmente en los sectores de la energía y el transporte, como Sewio, InHand Networks, Sauter Controls y Siemens.
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú