La verdad no sabía si poner esto en la sección de Seguridad corporativa, windows o conspiranoia directamente. El gusano Stuxnet, que ya de por si parecía un bicho de cuidado, se aprovechaba de 4 agujeros "zero-day" él solito.
Ahora unos analistas, después de investigar su código, llegan a la conclusión de que [especulación on]"podría" estar diseñado para atacar los sistemas nucleares iranies [/especulación], ahí es nada...
- ¿Las guerras del futuro ya están aquí?
- ¿Siemens mete las passwords por defecto hardcoded (lo siento no se como se pondría en castellano) con lo cual ya es como para descartar esa opción, pero MS Windows embedded en centrales nucleares?
- ¿Los iranies aceptan software que ha pasado por el control del gobierno de los EEUU?
Aunque sólo sea por las páginas de novelas de espionaje baratas que se podrían llenar, merece la pena leer los artículos.
Poco mas se puede decir al respecto
hamec11 Octubre 2010 - 4:20pm
Y lo poco que se puede decir es para hundirlos mas en sus miserias.
Incluso los hay de esos que se hacen llamar licenciados, que la mejor idea que se les ocurre para gestionar la informacion que se envia a pantallas de informacion a viajeros es mediante VNC para controlar una red de lo menos 20 aparatos. Y esto contado por el propio que lo perpetra con gran orgullo para el. Y yo que ni siquiera llego a inútil sin referéncias me imaginaba todo un sistema de tráfico de datos de lo mas complejo y sofisticado. Me vuelvo a mi ignoráncia y a hacer turismo laboral que es mas divertido.
Para que luego digan algunos que los tebeos de Mortadelo y Filemón son cosas sin sustancia.
Un cuestionario sobre stuxnet
ghostDancer2 Octubre 2010 - 12:52am
Un "análisis" sobre stuxnet sin caer en el alarmismo y sin entrar en especulaciones. Está bien viniendo de una compañía de antivirus con lo que les gusta a ellas montar el circo.
http://www.f-secure.com/weblog/archives/00002040.html
Yo el problema lo veo mas bien en un caso de "higiene" informática, si los sistemas son críticos, y el suministro de gas, eléctrico y demás yo creo que lo son, como es posible que se le permita a la gente meter lo que le viene en gana en un sistema conectado a los sistemas críticos. Un equipo como no puede estar totalmente aislado, por lo menos si queremos que sirva de algo, pero lo que no entiendo es que no se tomen ciertas medidas por defecto, y tengo muy claro que en el caso de los virus-gusanos-troyanos y demás familiares las compañías siempre van a ir por detrás de los creadores y más si como en este caso se ve que tenían amplios recursos, 4 agujeros zero-day y dos certificados , para eso hace falta mucha pasta, peor que un empleado (aunque sea el empleado del mes y tenga 3 ingenierías, 2 master y sea donante de órganos) pueda enchufar su llavero usb o meter un cd/dvd en uno de los equipos por que hoy es lunes me parece cuando menos ilógico. Y no digo que sea fácil controlarlo todo cuando tienes una red de equipos enorme en diferentes edificios y a lo largo de un país.
Los sistemas SCADA sí estan
Xman28 Septiembre 2010 - 10:14am
Siento ser portador de malas noticias, pero:
Hasta hace unos 10 años las compañías eléctricas, de gas, agua... con componentes distribuidos disponian de redes propias de comunicaciones para gestionar los SCADA, pero, desgraciadamente, la tendencia actual es instalar remotas con conexión a internet. Por mucho que se securicen las conexiones, como podeis imaginaros esto es un agujero de seguridad brutal que difícilmente se compensa bloqueando los USB en los PC de los centros de control.
El problema es que mantener redes y protocolos propios tenia un coste elevado, la gestión de estas empresas segun criterios financieros antes que tècnicos o de servicio ha hecho que se opte por estas soluciones más baratas.
Además, la marcha atras es difícil, ya que las empresas han jubilado la mayor parte de técnicos que podian mantener un sistema tan complejo y han pasado el control a contratistas que, generalmente, son de bajo precio y poca especialización.
Hay tantas formas de pelar a un gato...
Calario27 Septiembre 2010 - 9:25am
Ningún sistema de control - por definición - puede estar aislado. Si controla algo, debe haber comunicación (de cualquier tipo no solo electrónica) entre él y lo controlado.
Interceptando y alterando esa comunicación se puede atacar a cualquiera de las dos partes.
Se ha hecho un gran esfuerzo por construir sistemas modulares y estructurados pero no se hecho mucho hincapié en que que la comunicación entre esos módulos sea segura. Si hablamos de sistemas realmente críticos susceptibles de ataques profesionales, no sirve de nada que el sistema operativo sea seguro mientras no los sea el firmware y el hardware que hay por debajo. Hacer esto es caro y difícil, porque supone partir de cero en aspectos muy básicos como las arquitecturas de los microprocesadores, pero no creo que haya otras opciones mínimamente eficaces.
¿De verdad diseñan así?
Andy23 Septiembre 2010 - 1:17am
Los sistemas de control industrial, especialmente los sensibles como en el sector energético, no tienen que estar en contacto con Internet.
No veo razón alguna para que los sistemas SCADA tengan que estar online. Normalmente se ejecutan sobre sistemas securizados (sin puertos USB, disquetteras, unidades de CD, etc) y cuando están en red es con equipos especiales de control, nunca conectados a Internet.
¿Tan difícil es tener una pantalla para medir el flujo de neutrones en el núcleo y otra distinta para e-mail y chat?
Los sistemas SCADA no están
Alenog26 Septiembre 2010 - 9:53pm
Los sistemas SCADA no están conectados directamente a Internet ni usan Windows. Pero los equipos que usa el personal para mantenimiento aparentemente sí. Y Stuxnet no sólo se propaga por internet, una parte importante es su propagación por unidades extraíbles.
A mi es lo que me sorprende
ghostDancer23 Septiembre 2010 - 12:35pm
A mi es lo que me sorprende y además no es el único ejemplo, creo que todavía nos acordamos de los franceses y el virus que les entró en los sistemas de control aéreos militares por enchufar una memoria usb infectada, o el astronauta de la NASA que provoco un pequeño problema por lo mismo. No entiendo como sistemas críticos pueden ser administrados con tanta ligereza. Yo (iluso de mi) siempre he pensado que esos sistemas están desconectados del (salvaje) exterior e incluso cuando los van a "parchear" , prueban primero en una máquina suelta y si no hay problemas se extiende al resto de los equipos.
Y referente a este caso no son equipos a los que se tenga acceso fácilmente ,no son scriptkiddies , para acceder a estos equipos y poder desarrollar un virus tan específico ha tenido que ser gente cualificada y con credenciales, por eso si parece que haya podido ser algo premeditado y dirigido, si eso le añadimos los fallos de seguridad en la administración, comienza la fiesta.
Guerras del futuro
Izhan22 Septiembre 2010 - 4:02pm
Probablemente es el presente. En realidad no hay nada nuevo mas que tecnología más avanzada. Hace no mucho leí un artículo donde decía que los servicios secretos de algunos países (entre ellos España) estaban detrás de los especuladores financieros para ver cuáles podrían ser sus movimientos, sobretodo con respecto al euro. Por otro lado Rusia no necesita tirar ningún misil para ejercer presión, solamente debe cerrar el grifo energético:
La economía y el terrorismo son bases fundamentales sobre la que actúan los servicios secretos y una agencia de espías que se precie contará con expertos informáticos dispuestos a penetrar sistemas de gobiernos que les resulten de interés. Todo está informatizado y esto constituye una vía de entrada contundente y peligrosa. No es descabellado pensar que el Stuxnet fuera diseñado para eso.
Un saludo.
Bueno...
Fernando Acero22 Septiembre 2010 - 10:24am
Según el experto David Perry, en relación a los ataques informáticos dirigidos: "...por desgracia siempre tenemos que aprender más. La forma de cortar la energía en Gaza hace unas semanas fue por medio de un ataque informático".
Un saludo, Fernando Acero