Siemens, PlC’s, SCADAS, Stuxnet, Rootkits ¿Solo el principio?

Navegando como de costumbre por mis feeds (Que por cierto tenía un tiempo que no navegaba). Me encontré una noticia que me pareció bastante interesante para compartir. Resulta que ha salido un nuevo virus bastante sofisticado e interesante llamado Stuxnet. Me encontré con este artículo donde describen a alto nivel lo que este virus es capaz de hacer.

Al parecer este virus es el primero en su tipo y afecta principalmente a sistemas industriales. Utiliza una vulnerabilidad de windows (No sabia que tenia hahah) para propagarse mayoritariamente por medio de memorias USB’s entre algunas otras técnicas. Hasta el momento afecta directamente a los sistemas SCADA de Siemens. Una vez infectada una PC utiliza los password default de siemens para tratar de tomar el control de los sistemas que corren WINCC y PCS7 de siemens también llamados PLC’s.

El virus sube a un servidor información de la PC infectada y abren una puerta trasera para dar a los atacantes el control sobre dispositivos infectados. Así como la posibilidad de enviar código que sera implantado en los PLC’s, y ¿esto que significa? pues nada, que si el atacante quiere, puede hacer que un montón de máquinas dejen de funcionar o hagan cosas que ellos quieran hacer, ¿imagínate tener el control de todas las máquinas que construyen aviones, plantas nucleares, o las máquinas militares?, ¿esta de pensarse no?

Al parecer también implanta un rootkit en los PLC’s (Cosa nunca antes vista) para de esta forma ocultar los comandos maliciosos enviados por los atacantes. Y, además, un rootkit en windows para esconder los componentes binarios de los que se constituye. Y no conforme con eso también firma sus archivos con certificados robados de terceras compañías que no tienen relación con esta treta.

Éstas son solo algunas técnicas dadas a conocer en público ya que el análisis completo del cifrado del virus todavía no se publica pero con esto se puede ver el nivel de sofisticación de este nuevo tipo de virus donde las máquinas y los procesos físicos podrán ser owneados por los hackers creadores de estas obras de arte.

Algunas casas antivirus piensan que por el grado de complejidad del código podría tratarse de naciones enteras conspirando para robar información intelectual avanzada de los procesos industriales de las grandes compañías pero esto claro solo son especulaciones..

Alguna vez me puse a pensar si sería posible hacer algo así pero creí que estaba loco y era demasiado complejo, ahora, solo de pensarlo con esta noticia parece un sueño hecho realidad en donde la realidad supera la ficción..

¡Saludos! 🙂

Share This:

4 thoughts on “Siemens, PlC’s, SCADAS, Stuxnet, Rootkits ¿Solo el principio?

  1. Beib says:

    haaaaaa me acorde que habías escrito sobre el virus que tan interesante esta… y pase a leer, aunque es mas emocionante cuando me cuentas, por que tienes una pasión inmensa por lo que haces, por lo que estudias, por lo que descubres…

    te amo!

    beib

  2. pepepaco says:

    tal vezlo q quieren es copiarse en la flash de los productos q despues se venden al gobierno,
    para despues activarse cuando ya estan del otro lado y tener acceso libre…
    :O

  3. yohan.jasdid says:

    De hecho una planta nuclear de Iran confirmo el ataque de stuxnet, este estaba diseniado para atacar unos procesos fisicos en esa planta nuclear aunque obviamente no especificaron cuales procesos ni tampoco todo el danio que causo, se especula que hay un gobierno detras de este malware pork es demasiado sofisticado para ser de un hacker de sotano..

Leave a Reply

Your email address will not be published. Required fields are marked *