¿Por qué todo el mundo quiere emparejar a Nokia?
Noam Chomsky dice que Google Glass destruye a l...
Más de 50 amenazas terroristas fueron detenidas...
Todo lo que debes saber sobre las unidades de e...
NASA llama a que la ayuden a identificar astero...
Nuevas imágenes de Windows 8.1 muestran el redi...
Edward Snowden: El gobierno no podrá encubrir esto
Las redes sociales "rotas"Stuxnet: El virus que afecta sistemas de control industrial llegó a China
(cc) star5112
Hace unos meses la empresa de seguridad VirusBlokAda descubrió un nuevo virus llamado Stuxnet, especialmente diseñado para sabotear plantas industriales y hacer daños a sus sistemas. Un gusano informático que aprovecha una vulnerabilidad en equipos Windows (XP SP3, Server 2003 SP2, Vista SP1/SP2, Server 2008 y W7) para realizar ataques Zero-Day y afectar sistemas SCADA utilizados para el control y monitoreo de procesos industriales, incluso con la capacidad para reprogramar PLCs (Controladores lógicos programables, a cargo de los procesos automáticos).
Stuxnet ha puesto en alerta a los gobiernos de todo el mundo, después de que infectó a miles de computadoras y afectó sistemas con el software Siemens WinCC /PCS7 en Irán, Indonesia, India, Estados Unidos, Austria, Gran Bretaña, Malasia, Pakistán y ahora China.
Es descrito como una “super-arma cibernética” y algunos expertos sugieren que el virus busca un sistema particular para destruir en un momento y lugar específico, sobre todo cuando casi un 60% de todas las computadoras infectadas están en Irán. Al principio esto parecía una amenaza para las plantas nucleares, pero de acuerdo con el gobierno iraní ninguna planta de este tipo ha sido afectada.
Un alto funcionario de ciber-seguridad en EE.UU. la semana pasada dijo que el país estaba analizando el virus, pero no sabía quién estaba detrás. A muchos esta situación les ha hecho sospechar que los ataques sólo se podrían llevar a cabo con el apoyo de una nación-estado, convirtiendo a Irán en la primera víctima de una guerra cibernética real.
Mientras tanto en China ya ha infectado a más de 6 millones de cuentas individuales y cerca de 1.000 cuentas corporativas. Algunos apuntan que si el virus entra en las computadoras de las fabricas en China, Stuxnet podría colapsar la industria y dañar la seguridad nacional.
El virus (inicialmente) se propaga a través de unidades flash USB infectada y luego utiliza otros exploits para infectar a otros ordenadores WinCC en la red. Siemens ha lanzado una herramienta de detección y eliminación de Stuxnet, recomienda ponerse en contacto con la empresa si se detecta una infección y aconseja instalar el parche de Microsoft para la vulnerabilidad, así como no permitir el uso de USBs de terceros.
En fin, son muchas las teorías que podrían justificar la aparición de este virus, pero seguro todo empezó en la computadora de Simpson.
Links:
- Virus Stuxnet arrasa en Irán (FW)
- Stuxnet ‘cyber superweapon’ moves to China (AFP)
- Stuxnet, el virus que marca el nacimiento de las armas ciberterroristas (InfoBae)
- Stuxnet infects 30,000 industrial computers in Iran (Physorg)
43 Comentarios
Stuxnet: El virus que afecta sistemas de control industrial llegó a China
Este gusano informático – que afecta a equipos con Windows XP SP3, Windows Server 2003 SP 2, Windows Vista SP1 /SP2, Windows Server 2008 y Windows7 ..
Respondertan vulnerable es windows?
A mi me tinca que el que está guateando es Siemens... Los PC's con su software son los afectados...
@Desenfoque: la noticia dice explícitamente que el virus ataca a Siemens WinCC.
@Emedesing: Si se hace un virus especialmente para atacar a WinCC es inevitable que afecte a Windows, ya que, como su nombre lo indice, WinCC corre en Windows.
No existen sistemas de seguridad nuclear con windows y menos conectados a internet. En todo caso en el secundario de una CN
Ahh ctm.. Skynet xD
Responderperfecta publicidad para linux y mac, lol.
Responder¿Y cuales serían los sistemas de control industrial que operan en Linux o Mac?
Por ejemplo : http://pvbrowser.de/pvbrowser/index.php
¿Perfecta publicidad?... no lo creo... de la nota deduzco que importantes empresas de importantes paises usan Windows (no linux, no mac, windows) para grandes sistemas industriales... por algo será, no?
@Jorge: Porque en general la gente piensa con la raja. Basta irse a un plano mas simple como el de las universidades. En la mia almenos hubo una plaga de virus (propagados por red y pendrives) y solo porque se usaba windows y si pensamos que es una escuela de negocios y no toman en cuenta el ahorrase unos buenos morlacos(y dolores de cabeza) al usar alguna distro de linux.
Uhhhmmmm la nueva moda ... Guerra Cibernética
Responderen todo caso, mas weones ke ponerle windows a un sistema de manejo nuclear
Responderjajaja me recuerda a homero en su trabajo
Un poco exagerada la noticia, basta cambiar las maquinas WIN* por Linux, además existen bastantes plataformas de software GPL y Propietarias de Control Automatico y Adquisición de Datos para la industria echas para Linux. En fin no es extraño que el tema Seguridad y Vulnerabilidades sea el talón de Aquiles de las máquinas y aplicaciones para Win.
ResponderPero WinCC no corre en Linux.
Basta cambiar las maquinas WIN por linux? Pero que fácil, verdad? Tu podrías ser gerente de alguna de las empresas afectadas, solucionarías el problema en un santiamén.
El único problema en tu sugerencia es de donde vas a sacar los millones de pesos para reemplazar todos los sistemas existentes.
¿Por qué a mí me dan 7 puntos positivos y a Aof Dark que dijo algo en la misma onda le dan dos puntos negativos?
Skynet!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! is on line!
ResponderEsta es la conspiracion de echelon, no recuerdo como se escribia :P.
Respondersiemens la desarrollo para linux, si es la mas usada por algo sera, si existen en linux, deben no funcionar tan bien como la de siemens, no culpen a windows de todo, el ataque es al sofware de gestion, aprovechando fallas de windows, y para ser un virus asi, debe ser bastante poderoso, su configuracion de ser muy inteligente... quisas ya es un automata programado por los decepticons
ResponderMenos mal que la gran mayoría de servidores en Internet no corren con Windows sino realmente sería el apocalipsis!!! whuaaa!
ResponderQ no ? :O
por qué un sistemas de esas características ocupará internet y no otro protocolo de comunicación más... industrial?
Responderpor qué ocupará windows qué sólo corre sobre x86 y amd64 con cuea? (hasta donde sé los Pc son éso... personales)
por qué me tinca que esta wea es más mula que billete de tres lucas?
tu comentario era bueno hasta esto...
amd64 con cuea? xD.
por lo demas concuerdo... sistemas nucleares con windows???...Con coneccion a Internet ??? solo faltaba decir que las plantas ocupan windows UE., USB frontales y ocupan la cuenta "Admin" //"Admin"....
Saludos !!!
dale, me acabo de pegar un googleo rapidito y leo que se puede instalar en varias arquitecturas más... onda mips y powerpc fue lo que más leí.
de todas formas se trata de un s.o. personal... asi que cambio mi pregunta:
por qué usar un s.o. de uso doméstico?
gracias por la corrección.
que tiene de industrial reinventar la rueda?
internet es la forma de comunicacion mas barata que existe para transferencia de datos para ... cualquier tipo de industria. disculpa mi ignorancia, ¿que otro "protocolo" de comunicacion? mpls?
S.O. de uso domestico? windows server te parece domestico? :S (aunque obviamente hay tantas diferencia como fedora pa desktop como para server...)
En realidad Internet es un conjunto de servicios a través de puertos, el problema no esta en el protocolo tcp/ip, sino en la seguridad de los datos transferidos o bien en la arquitectura del sistema operativo o del software. Es cierto, esto suena a algo mediatico más que real. Habría que averiguar si no es el comienzo para una nueva crisis económica, o bien la excusa para que una nueva "guerrita". Por lo pronto hay que tomas precausiones.
Hola, extrañamente, leí esta noticia en mi lector de RSS y adjunto a ella viene un archivo, a alguien más le pasó eso?
Responderlol windows me gustan tus juegos pero tu seguridad es como el copy
ResponderJunten Agua!!
Responderen la versión móvil hay más opciones para compartir post (mail es un MUST!)
Responderla tina esta llena!
ResponderHay varios que andan medios perdidos:
Responder-Los sistemas de control de las plantas nucleares NO están conectados a internet. El virus se ha propagado por pendrives o similares, si bien TAMBIÉN se propaga por internet.
-El virus parece estar apuntando a las plantas nucleares en Irán.
-El virus usa CUATRO vulnerabilidades de cero-día para sus sistemas de ataque. Estamos hablando de vulnerabilidades desconocidas y que existían. Los hackers usan alguna vulnerabilidad para sus ataques, pero quién pudo descubrir y usar cuatro distintas???
-A lo anterior se suma que el Virus utiliza una llave privada certificada para un driver de hardware robada de un fabricante de hardware.
-Esto es totalmente inusual, obviamente hay alguna entidad gubernamental con muchos recursos detrás, quizá incluso acceso al código fuente de los programas y de windows.
Nosotros no hicimos nada....ya!
Como Microsoft saco un parche para corregirlo, entonces el culpable de todo esto es windows.
ResponderLa pregunta del millón: ¿Que acaso para estos tipos de instalaciones de ALTO RIESGO no existen sistemas especializados para evitar estas desgracias?
No existen sistemas de seguridad nuclear bajo windows y menos conectados a internet. O sea que en ese tema tranquilidad total. Otro tema son los sistemas industriales que han derivado al Windows en definitiva por precio en el desarrollo de sus aplicaciones y así nos va.
ResponderAAAAAAAA infecta computadoras con windows.
ResponderYa sabía.
Ahh si? Un virus en protocolos como modbus plus?. Mira que interesante.
ResponderPostdata: ¿Porque habla gente que no tiene conocimientos de ingenieria para dar una base concreta a un tema en específico?. Chile, país de sapos y hociónes.
Esto es serio. Un PLC reprogramado o un sistema SCADA infectado pueden causar paralizaciones de plantas completas. Incluso, si estos sistemas de control son afectados, la salud y vida de MUCHAS personas corre peligro, pues algunas plantas manipulan elementos químicos tóxicos.
ResponderDe seguro ahora van a vender antivirus para PLC...
Ahí la vulnerabilidad es del software de siemens (las de windows son comunes)... ¿como se manejaran los permisos para cambiar o borrar los programas de los PLC's?... Es lo malo de hacer software de Ingenieria/industria para dummies (incluyendo usando la platafoma windows), cualquier idiota lo puede manipular aunque no tenga idea de lo que esta haciendo, el software lo lleva de la mano... ¿que tan diferente puede ser de un virus bien planeado?
Parte del problema es usar la plataforma windows, hace algunos años todo corría bajo Unix en hardware especifico(los años dorados de Sun y Solaris/Sparc), por que era estable y seguro, aunque un poco difícil de usar (solo algunos "entendidos"), pero por ahorrarse licencias y soporte corrieron hacia sistemas windows, migrando sus softwares desde Unix y ahí valió todo... mas fáciles de usar, más baratas, pero inestables e inseguras.... y eso que las versiones corporativas son las más estables de todos los windows...
Ahora se vislumbra linux como opción, pero pocos se atreven a dar el paso...
Bueno, yo trabajaba en una de las pocas empresas que instalan sistemas HMI y SCADAs en Chile, y puedo decirles que la seguridad vale callampa. Muchas veces se me infectó mi pendrive en salas de control no conectadas a Internet. Por lo tanto no me extrañaría si el virus llega rápidamente a Chile y se paralicen algunas mineras o plantas productivas. Los "viejos" están acostumbrados a pensar que todo funciona como un fierro y que los sistemas no necesitan mucha mantención ...
ResponderTurboMAC:
Responder"Esto es serio. Un PLC reprogramado o un sistema SCADA infectado pueden causar paralizaciones de plantas completas. Incluso, si estos sistemas de control son afectados, la salud y vida de MUCHAS personas corre peligro, pues algunas plantas manipulan elementos químicos tóxicos.
De seguro ahora van a vender antivirus para PLC.."
+Respuesta: A ver, el PLC no es Dependiente de un pc convencional, ni de un mac, ni de linux. El PLC puede programarse usando Handhelds, consolas propietarias propias del Fabricante del PLC y por ultimo el PC, pero no cualquier pc, un pc industrial y por ultimo hasta un pc o notebook sirve. Se usa mucho el pc o notebook porque es lo mas masificado y rápido para programar, lo cual no quita que no se pueda programar a buena velocidad en una handheld. Por otra parte, ethernet que es por donde llegaria "El nuevo virus, troyano, lo que sea", no tendria mucho sentido porque la comunicación entre el Pc y los elementos de control esta designada por otros protocolos de comunicación. Un ejemplo básico, protocolo Hart, 4-20mA, 0-10v. Respecto entre las comunicaciónes entre PLC, los protocolos básicos: Modbus, profibus, devicenet, etc. Es decir, la querida Ethernet con su Ip y cacha de la espada, aqui no juega, solo juega como herramienta de supervisión pero no de CONTROL. Recordemos que las tramas ethernet son gigantes y un PLC no tiene la memoria para almacenar tanta información.
Para que se queden tranquilos, el SCADA y la interfaz hombre maquina (HMI) son SISTEMAS DE SUPERVISION, no de CONTROL.
Si fuese por eso tendría todo Dos en Uno controlado desde mi casa por medio de un pc y comunicado por ethernet, pero cuando explotara un elemento final de control, lo vendria a saber quizas.... 2 semanas despues.
Postdata: Aqui en Chile somos alaracos, esta bien es perdonable, pero digamos las cosas como son y como corresponde para mejorar nuestro nivel educaciónal. Si no sabe de algo, no asuste a sus amigos con una noticia así y más aun si no sabe de lo que habla . Por otra parte, si va a opinar, no basta con ir a wikipedia y buscar PLC, estudie como corresponde un tema y luego opina porque hocicones alaracos que dejan la crema cuando nunca debio haber quedado.... aquí hay muchos.
Saludos.
LOLOLOLOLOLOL
Respondercuanta gente hablando del tema sin siquiera saber que es un PLC ¬¬
en general, las grandes empresas industriales[sean mineras, manufactureras, alimenticias,etc] invierten tanto en seguridad ethernet como lo hace un banco o el gobierno.
tal como escribieron algunos mas arriba, el PLC no es capaz de trabajar directamente con ethernet. el virus lo que hace es aprovechar la debilidades de windows, con esto se puede acceder a los programas de adquisicion de datos [SCADA], cambiar algunos security profile [dependiendo del nivel requerido en la empresa], cambiar permisos y cosas por el estilo.
el tema de SCADA usando windows se adopto en los 90s para simplificar/facilitar la interfaz humano-maquina. asi que en general, los procesos mas importantes son monitoreados de manera aislada, para evitar que terceros se manden cagadas.
es interesante saber que algun tipo fue lo suficientemente inteligente para acceder a este tipo de programas, super especializados y llamar la atencion de la industria, que se habia dormido en los laureles debido a que antes el ethernet no se usaba [solo protocolos como modbus, profibus, hart, etc unicamente].
sumando el tema de el wireless, la industria tendra q preocuparse mucho mas por la seguridad in situ de los PC, quienes acceden y seguramente bloquear los puerto USB
saludos!!
Ps: PWND para Siemens btw, si que se los kgaron
Deja tu Comentario