¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Lista de precios

Ценник

Otras ediciones de este tema (15)
  • añadir a favoritos
    Añadir a marcadores

Las noticias no argumentadas

Consultas: 1039 Comentarios: 9 Ranking: 14

jueves, 14 de noviembre de 2019

La electricidad controlada por los “hackers rusos”– ¿cómo le parece esto? Todo hackeado y dañado:

Un grupo de hackers Dragonfly, supuestamente subvencionado por el estado, hackeó los sistemas electrónicos de las empresas de electricidad importantes que administran las redes de electricidad en los Estados Unidos y Europa. Según la empresa Symantec, especializada en ciberseguridad, los malintencionados han podido controlar los elementos clave del sistema de control responsable del abastecimiento de electricidad para centenares de miles de personas.

El grupo Dragonfly ataca a empresas del sector de energía de los Estados Unidos y Europa a partir del año 2011. Durante el año pasado, según Symantec, los ciberdelincuentes han comprometido “decenas de empresas energéticas” y en algunos casos han logrado crear backdoors en las redes usadas para la distribución de la energía eléctrica.

Symantec ya informó sobre la amenaza a más de 100 empresas y entidades, incluida la Corporación Norteamericana de Fiabilidad Eléctrica (NERC) y el Ministerio de Seguridad Interior de los EE.UU. Según los expertos, no basta con simplemente eliminar el software nocivo de las redes infectadas, porque los malintencionados pueden acceder a las cuentas y otros datos que les permitirán controlarlo todo.

Al poder acceder al sistema de control de abastecimiento de energía, los hackers pueden provocar un fallo masivo de importancia nacional, similar al accidente producido en los EE.UU. y Canadá en el año 2003, cuando 50 millones de personas de América del Norte se quedaron sin electricidad.

Fuente

Las autoridades de los EE.UU. suponen que los hackers, supuestamente vinculados a Rusia, el año pasado pudieron acceder a las redes de la infraestructura energética de los EE.UU. Lo informa The Wall Street Journal, al referirse a los funcionarios del Departamento de Seguridad Nacional de los EE.UU.

Según informa el periódico, las autoridades de los EE.UU. sospechan a los malintencionados de un grupo de hackers llamado Dragonfly o Energetic Bear. Este grupo está vinculado a las autoridades rusos. Los hackers supuestamente han penetrado en los equipos de las empresas norteamericanas que prestan servicios a los sistemas de uso público, al acceder a los sistemas de control. «Los hackers pudieron hasta cortar completamente el abastecimiento de la energía a los consumidores», - la edición cita a Jonathan Homer, Director de análisis de sistemas de seguridad industrial para DHS (Ministerio de Seguridad Interior).

Fuente

Los ataques a las redes energéticas de los EE.UU. los pudieron realizar los hackers rusos de Europa de Oeste, - informaron a la Agencia Rusa de Noticias Novosti los expertos de Kaspersky Lab y Group-IB.

Los expertos de Group-IB informaron que el grupo Dragonfly también es conocido como Energetic Bear, Crouching Yeti, Group 24, Koala Team y Anger Bear.

Fuente

Pero pasó un año, y NERC mencionada presentó un informe sobre el incidente:

Fue usada una vulnerabilidad de la interfaz web del Firewall que le permite a un malintencionado que no pasó la comprobación de autenticidad, a reiniciar dispositivos de forma no esperada. Esto provocó un estado de rechazo de servicio (DoS) en algunas partes remotas de generación con nivel bajo de impacto. Estos reinicios inesperados causaron fallos de comunicación bastante cortos (inferiores a cinco minutos) entre los dispositivos en las plataformas y entre las plataformas y el centro de control.

Estas desconexiones no afectaron la generación.

Fuente

Por lo tanto:

  1. Había vulnerabilidades en algunos Firewalls.
  2. Nadie corrigió estas vulnerabilidades (más abajo en el documento se menciona que las vulnerabilidades estaban corregidas después del incidente). Alguien usaba estas vulnerabilidades de alguna forma, al reiniciar Firewalls durante 10 minutos.

Así todo terminó. No hubo ninguna penetración en la red ni control de la infraestructura.

Es muy probable que estos “ataques” hayan sido realizados por un bot automatizado que simplemente escaneaba Internet en busca de dispositivos vulnerables. O es un trabajo de un script kiddie ordinario [aficionado a hackeos — nota del editor]», — justifica su opinión Rid Whiteman, experto en vulnerabilidades de la empresa Inc. El atacante (o los atacantes) hasta pudo no saber que la intefraz en línea atacada está vinculada a las redes de electricidad en California, Utah y Wyoming.

Fuente

Pero ¿qué pasa con Dragonfly? ¿Dónde están los hackers rusos, las100 empresas hackeadas etc.?

No hubo nada de eso.

Simplemente funcionó un script. Pero The Wall Street Journal «lleva la razón» - ¡los hackers rusos controlan los EE.UU.! ☺

#Firewall #ciberdelito #mito #vulnerabilidad #hacker

El mundo de antivirus recomienda

Hoy día casi cualquier evento puede ser una noticia importante. Todo depende de cómo y quién lo presenta. Los periodistas frecuentemente no desean ni tienen tiempo para enterarse de los detalles.

Al consultar los mensajes de seguridad informática, sobre todo, los alarmantes, se recomienda contrastar varias fuentes y estudiar el contexto (pero esto se refiere a cualquier noticia).

En cuanto a las vulnerabilidades, por supuesto, es mejor evitarlas, para lo cual se recomienda actualizar todo el software usado y siempre tener Dr.Web activado.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios