Symantec a Congreso: Stuxnet es "una llamada de atención"
Por Elinor Mills
El gusano stuxnet es una llamada de atención porque su complejidad y su objeto es afectar sistemas de infraestructura palabras del Director de Symantec al comité de seguridad del Congreso Norteamericano.
La amenaza informática es un punto muy importante en muchas formas comentó, Dean Turner, Director De La Red Global de monitoreo De Amenazas de Symantec al comité del senado en referencia a seguridad interna y asuntos de estado.
Se sabe que sus primeras amenazas conocidas son:
Espiar y reprogramar los sistemas de control industrial, dar acceso a hackers hacia las infraestructuras de control críticas; uso de 4 vulnerabilidades de dia cero; toma dos certificados digitales de empresas de renombre lo que le hace pasar desapercibido; inyectar código dentro de systemas de control industrial y esconder el código para no ser notado por los operadores; y incluir controladores programables de memoria para reprogramar PLCs y ocultar cambios, agregó.
Stuxnet es una amenaza increiblemente grande y compleja "dice Turner". "En efécto, es una de las más complejas amenazas que hemos analizado hasta la fecha en Symantec"
Stuxnet demuestra la vulnerabilidad de los sistemas nacionales de control criticos para hacer de estos objeto de ataques remotos a través de sistemas informáticos. Stuxnet es un llamado de atención o una advertencia a los sistemas críticos alrededor del mundo, reitera. "Stuxnet ha resaltado que los ataques dirigidos a infraestructuras de control críticas son posibles y no cuentos de ciencia ficción. El mundo real Stuxnet va más allá que cualquier amenza que hemos visto en el pasado."
Todavía es desconocido quién es el responsable por Stuxnet y cuál era el objetivo, aunque hubo especulaciones por investigaciones de Symantec de que la planta de enrequecimiento de uranio Iraní Natanz pudo bien haber sido el objetivo de dicho ataque.
El gusano se esparce a través de agujeros en windows, pero no se propaga a menos que detecte software específico de siemens usado para sistemas de control industrial, como los que son usados en centrales de energía y plantas químicas e hidroelécticas.
Stuxnet ha infectado cientos de miles de computadoras, la mayor parte, computadoras de hogar y oficina como tambien infectó a una companía en San Diego en norteamérica, según la companía de seguridad informática ESET y Siemens ha confirmado que cerca de 14 sistemas de control industrial han sido infectados, pero es aún desconocido la cifra exacta de cuantos sistemas de control industrial fueron afectados realmente.
No hay comentarios.:
Publicar un comentario