Vulnerabilidad crítica en sistema de control industrial de Siemens

Una nueva vulnerabilidad en una plataforma de software de Siemens ha sido descubierta por especialistas en auditorías de sistemas. De ser explotada, esta falla permitiría a los hackers obtener acceso a sistemas de control industrial, que funcionan con este software, para llevar a cabo actividades de espionaje o incluso fallas de hardware en los sistemas comprometidos.

Una de las principales industrias que emplean estos sistemas es la de la energía nuclear. Según el reporte, la vulnerabilidad afecta la misma plataforma de software usada por los creadores del malware Stuxnet para comprometer los sistemas de una instalación nuclear iraní hace casi diez años.

Hace algunas semanas, Siemens recibió el informe de la falla lanzó un parche de corrección para su corrección. Joe Bingham, experto en auditorías de sistemas de la firma de seguridad Tenable, agregó que no existe evidencia que pruebe que la vulnerabilidad ha sido explotada en escenarios reales, al menos hasta ahora. La compañía y los expertos invitan a las compañías que emplean este software para el control industrial a instalar el parche lo más pronto posible.

A través de un comunicado, la compañía informó: “Lanzamos una actualización para TIA Administrator que corrige una vulnerabilidad recientemente descubierta”, mencionan. “Siemens recomienda a los administradores seguir nuestras recomendaciones para complementar la seguridad en cualquier entorno industrial”. La vulnerabilidad afecta al STEP 7 TIA Portal de Siemens, un software de diseño y automatización ampliamente utilizado para sistemas de control industrial.

A pesar de que los expertos en auditorías de sistemas afirman que la complejidad de la explotación de esta falla es muy alta, de tener éxito, un atacante podría realizar múltiples actividades, como pasar de un sistema a otro y generar grandes daños; “Los hackers podrían explotar esta vulnerabilidad para el espionaje industrial, mapeo de redes y extracción de datos”, agregan los expertos.

Recientemente, los investigadores se han enfocado en las vulnerabilidades que afectan a los sistemas de control industrial pues, con el paso del tiempo, se dieron cuenta de que estas implementaciones críticas son de especial interés para los grupos de hackers. Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS) los más interesados en estas fallas son los grupos de hackers patrocinados por gobiernos de todo el mundo, que tratan de explotar estas vulnerabilidades para realizar actividades de espionaje o disruptivas.