• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Ciberataques contra plantas de tratamiento de agua en EE.UU.

Desde que Stuxnet salió a la luz y se desveló que su objetivo eran sistemas de control de infraestructuras críticas, hemos ido viendo cómo los ataques a este tipo de sistemas se producen con mayor frecuencia. Los dos últimos casos afectaron a plantas de tratamiento de agua y, al menos en uno de ellos, una bomba de agua quedó inutilizada.

La primera alarma saltó a mediados de la pasada semana cuando se hizo público un ataque a una central de tratamiento de agua en Springfield, Illinois. Esta intrusión, que según las primeras investigaciones provenía de direcciones IP rusas, consiguió acceder al panel de control de esta instalación e inutilizar una de las bombas de agua que gestionaba.

Pero no fue esta la única intrusión sufrida por este tipo de instalaciones, ya que pocos días después, y en respuesta a unas declaraciones realizadas por el Departamento de Seguridad Nacional, en las que se aseguraba que no existía ningún dato que indicara la existencia de algún riesgo para las infraestructuras críticas o para la población, un investigador publicó pruebas de que había conseguido introducirse en otra instalación de tratamiento de aguas, esta vez en South Houston, Texas.

Entre estas pruebas se encuentran capturas de pantalla como la que mostramos sobre estas líneas, en las que se ve claramente la interfaz del panel de control de la instalación. Con esta intrusión, el atacante quiso demostrar la fragilidad de este tipo de sistemas y desacreditar la información proporcionada por el Departamento de Seguridad Nacional, que minimizaba los riesgos. La situación se agrava cuando el propio atacante desveló que la contraseña que protegía ese sistema tan solo contaba con tres caracteres.

Casos como el que hoy hemos comentado deberían hacernos replantear si el control de infraestructuras críticas está debidamente protegido. Hay incluso voces en nuestro Gobierno que han alertado sobre el riesgo existente e instan a tomar medidas de precaución al respecto.

Desde el laboratorio de ESET en Ontinet.com pensamos que los Gobiernos deberían tomarse muy en serio este tipo de amenazas, ya que pueden suponer un riesgo importante para toda la población.

Josep Albors

Modern Cyber warfare 2011: Satélites americanos sufrieron ataques informáticos

A pesar que por el titular pueda parecer que últimamente estemos jugando demasiado a las más recientes versiones del Battlefield  o del Modern Warfare, la noticia que vamos a comentar en esta ocasión se trata de un hecho real que ha salido a la luz en los últimso días. Si hace poco comentábamos en este mismo blog el notable incremento de casos de espionaje y ataques sufridos por empresas y gobiernos, en esta ocasión vemos como estos ataques se llevan a cabo incluso fuera de la atmosfera terrestre.

Según los datos proporcionados por Bloomberg BusinessWeek, un informe de una comisión del congreso de los Estados Unidos que se publicará en breve, se ha probado el ataque informático a dos satélites en 2007 y 2008. Los satélites que sufrieron estos ataques tiene carácter civil y están destinados a la observación terreno y el clima. Obviamente, dudamos que, si hubiesen sido satélites con propósitos militares pudiéramos dar esta noticia.

Ambos satélites estaba operados desde la estación de control ubicada en Svalbard, Noruega, y muy probablemente la conexión de la misma a Internet haya sido la puerta de entrada para realizar estos ataques. A partir de aquí todo son conjeturas para intentar averiguar quien está detrás, aunque, como en la mayoría de ocasiones, el principal sospechoso es China.

No obstante, también hay que contemplar otras posibilidades, como la de que un atacante solitario haya decidido probar sus conocimientos de hacking sobre estos dos satélites. Tendemos a sospechar de gobiernos cuando los ataques se producen a esta escala pero no debemos olvidar que las unidades de ciberguerra están formadas por personas con conocimientos similares a los que un investigador independiente pueda tener. Incluso en muchas ocasiones, y pese a contar con menos recursos,  los  ciberatacantes solitarios pueden llegar más allá al no tener que responder  ante nadie.

Como observamos y venimos comentando en el laboratorio de ESET en Ontinet.com desde hace tiempo, lo que antes nos parecía cosa de ciencia ficción y que solo veíamos en las películas se está convirtiendo en una práctica habitual, sobre todo desde que el gusano Stuxnet salió a la luz y la opinión pública tuvo conciencia de este tipo de amenazas orientadas a atacar infraestructuras críticas y conseguir información clasificada de gobiernos y empresas.

Josep Albors

Infecciones en instalaciones militares

Cuando hablamos de infecciones y ataques a páginas web normalmente damos una serie de consejos a los usuarios para que tomen medidas con las que protegerse. Pero, ¿qué ocurre cuando los afectados son departamentos de defensa, instalaciones militares o grandes empresas que trabajan como contratistas militares para algunos gobiernos?

Este fin de semana se ha conocido la noticia de que algunos de los sistemas que se encargan de dirigir la flota de aviones no tripulados de los Estados Unidos usados en operaciones militares (conocidos como drones) habían sido infectados por un código malicioso. La noticia de por sí ya es impactante, pero adquiere tintes preocupantes al escuchar las declaraciones de uno de los encargados de la seguridad de esos sistemas:

“Los eliminamos, pero vuelve a aparecer”. Esta declaración podría aplicarse a multitud de casos de infecciones que se producen diariamente y a las que la mayoría nos enfrentamos en algún momento. Según los responsables de eliminar esta amenaza, aún no están de acuerdo en si la funcionalidad de keylogger que incorpora este malware se introdujo de forma consciente o fue simplemente un accidente. Esto denota una falta de control en cuanto a quién o qué accede a estos sistemas y acerca de los permisos que dispone para realizar según qué acciones.

Lo que está claro es que declaraciones como: “Creemos que es benigno, pero no lo sabemos seguro”, no ayudan a tranquilizarnos. Por lo menos podemos especular sobre si la noticia de la infección y estas declaraciones han salido a la luz debido a que, muy probablemente, estemos ante un caso de infección accidental de un sistema crítico, pero no ante un ataque dirigido.

Un ejemplo de ataque dirigido fue el que experimentó la empresa Mitsubishi Heavy, donde los atacantes consiguieron acceder e infectar varios ordenadores y sustraer información confidencial relacionada con el armamento que produce esta empresa. Entre otros, esta empresa se encarga de la fabricación de misiles tierra-aire y aire-aire, alas para los aviones Boeing 787 e incluso submarinos. Huelga decir que esta información tiene un gran valor para empresas competidoras y no pocos gobiernos.

Pero cuando hablamos de la confidencialidad de secretos de Estado, militares o corporativos, debemos recordar que el eslabón más débil sigue siendo el usuario. De nada sirve tener un sistema seguro si luego los datos que se almacenan se pueden obtener robando un portátil de un alto cargo o encontrando un pendrive olvidado en un taxi. Por no hablar de las “sofisticadas técnicas” de ocultación de material confidencial que permiten saltárselas a cualquiera que sepa copiar y pegar información desde un documento PDF.

Como vemos, nadie está a salvo de ataques, pero, más aun, nadie está exento de cometer errores. Desde el laboratorio de ESET en Ontinet.com creemos que la protección de la información confidencial debe empezar por concienciar a los usuarios que la manejan. Solo así podremos centrarnos en proteger los sistemas adecuadamente sin temor a que un fallo humano suponga una filtración de datos.

Josep Albors

Nuevas vulnerabilidades en sistemas SCADA

Cuando el año pasado Stuxnet salió a la luz pública, muchos nos preguntamos cómo de seguros eran aquellos sistemas que controlaban infraestructuras críticas. En los meses siguientes no fueron pocos los investigadores que avisaron de vulnerabilidades en los sistemas SCADA más usados, demostrando que muchos presentaban importantes agujeros de seguridad.

Y así estamos a fecha de hoy; ya no es novedad presentar una nueva vulnerabilidad en sistemas de gestión de infraestructuras, resulten críticas o no. Tanto es así que las últimas vulnerabilidades presentadas no afectan solo a un fabricante, sino a varios de ellos. Tal es el caso de las ocho empresas de las que el investigador Luigi Auriemma ha descubierto (y publicado) vulnerabilidades.

Dichos descubrimientos de vulnerabilidades afectan a software que controla todo tipo de infraestructuras, y aún es pronto para conocer su alcance real. No obstante, se trata de un importante toque de atención para todas estas empresas, cuyas actualizaciones y parches de seguridad suelen tardar en lanzarse, si es que su producción llega a suceder.

En Hispasec han ido un poco más allá y han demostrado con un caso práctico cómo se puede acceder y controlar uno de estos sistemas vulnerables. Este es un ejemplo de acceso sin ninguna intención de causar daño y con fines informativos. No obstante, es muy probable que otros usuarios tengan intenciones más oscuras, por lo que resulta vital que este tipo de vulnerabilidades se solucionen lo antes posible.

Desde el laboratorio de ESET en Ontinet.com creemos que la publicación de estos fallos de seguridad demuestra que los sistemas SCADA necesitan una revisión urgente, y esperamos que los fabricantes ofrezcan soluciones que devuelvan la plena confianza a sus usuarios.

Josep Albors