send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Nuevo objetivo de los ciberdelincuentes: las gasolineras.

  • 0 Respuestas
  • 1098 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« en: Octubre 05, 2015, 11:12:54 am »


Como ya sabemos (y se han encargado de demostrarnos), prácticamente cualquier sistema es susceptible de ser atacado. Dispositivos, infraestructuras críticas, coches… Gasolineras. Si, este era uno de los siguientes pasos lógicos. Por eso, el equipo de investigación de la firma de seguridad Trend Micro ha puesto a prueba la seguridad de los sistemas automatizados de los tanques de combustible.

Y es que, la manipulación de estos tanques podría resultar muy peligrosa. No solo por la volatilidad del combustible y la peligrosidad física que un ataque así podría implicar, sino por las implicaciones de tocar la fibra sensible a uno de los sectores económicos más potentes como es el petrolífero. Pero este sector no está exento de riesgos (ninguno lo esté) y menos ahora que cada vez más compañías petroleras usan sistemas conectados a la red para controlar sus tanques.

Manipular los tanques para convertirlos en riesgos para la seguridad pública.

En la prueba realizada por Trend Micro, usaron un honeypot personalizado al que han denominado GasPot. Con él, podían saber cómo los atacantes explotaban el sistema y qué objetivos eran sus preferidos. Como esperaban, los honeypots localizados en Estados Unidos han sido los favoritos de los ciberdelincuentes.

Los ataques que se pueden realizar depende de la sofisticación de los sistemas de control que están instalados en los tanques. Los más simples sólo permiten el acceso al estado del sistema, pero los más complejos permiten acceder al control de los tanques y su manipulación.

Pero, ¿qué implicaciones podría tener esto? Los ataques dependen de las motivaciones de los posibles atacantes: desde simples actos de vandalismo, hasta ataques más sofisticados y maliciosos, como modificar el comportamiento de los tanques, lo que les podría convertir en potenciales riesgos para la seguridad pública.

La solución es un desafío cuando las infraestructuras están conectadas a la red

Siempre es complicado aplicar parches cuando los sistemas y las infraestructuras están conectadas a Internet. En el caso de los sistemas SCADA, según la información que se puede manejar en estos momentos, todo sugiere que las organizaciones no están preparadas todavía para parchear este tipo de sistemas. Según el informe de 2013 de la Agencia Europea de Seguridad para la Red y Seguridad de la Información (ENISA), menos del 20% de las organizaciones se preocupó por instalar los parches ICS / SCADA que sus proveedores les proporcionaban.

Según explican desde Trend Micro, en el mundo del software de consumo, esto no sería aceptable. Pero sobra decir que la seguridad de este tipo de dispositivos y sistemas es prioritaria.

La firma de seguridad ha lanzado el estudio “Experimento GasPot: peligros no examinados en el uso de sistemas de control de depósitos de gasolina”  que puede ser visitado para conocer más detalles de este proyecto.


FUENTE| globbsecurity

 

¿Te gustó el post? COMPARTILO!



PayPal.Me: nuevo servicio de Paypal

Iniciado por Gabriela

Respuestas: 1
Vistas: 1080
Último mensaje Septiembre 04, 2015, 12:54:23 pm
por Yavi
Así es el nuevo sistema operativo de Microsoft basado en Linux, sí, en Linux

Iniciado por K A I L

Respuestas: 0
Vistas: 128
Último mensaje Abril 17, 2018, 10:46:11 am
por K A I L
Un nuevo ataque cibernético contra el Pentágono revela "una verdad incómoda"

Iniciado por Mayk0

Respuestas: 0
Vistas: 1178
Último mensaje Agosto 10, 2015, 02:54:43 pm
por Mayk0
Thunderbird no está muerto, tendrá nuevo diseño adoptando la interfaz Photon

Iniciado por graphixx

Respuestas: 0
Vistas: 259
Último mensaje Diciembre 26, 2017, 01:59:56 am
por graphixx
NASA elige diseño del nuevo traje espacial “Z-2” tras consulta en Internet

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 857
Último mensaje Mayo 02, 2014, 08:51:25 pm
por Alejandro9999