Los Sistemas SCADA y el Mercado Negro de Internet.

 

 

SCADA un sistema de control industrial que es usado en la mayoría de los países del mundo, es el quizás el talón de Aquiles de todo país, en especial aquellos que tienen la posibilidad de ataques de tipo sabotaje (por no decir terrorista), en los países latinos este problema se magnifica por incluso debido ha causas culturales. La falta de preparación y en ocasiones simplemente la desidia profesional. Pero qué pasa cuando las contraseñas de acceso remoto de estas plataformas se venden por Internet? PUES  AMIGO LECTOR, ESTO HA PASADO.

En nuestro caso en Venezuela, los sistemas basados en SCADA, están presentes en miles de plataformas industriales sin hablar de la industria eléctrica y petrolera de nuestro país.

Los sistemas SCADA (Control de Supervisión y Adquisición de Datos) son los componentes más importantes para el control de procesos dentro de las infraestructuras críticas. Un informe reciente publicado por Dell reveló un incremento de 100% en el número de ataques a los sistemas (SCADA) de control industrial.
El nuevo Informe Anual Dell de Amenazas reveló que el número de ataques contra los sistemas de supervisión y adquisición de datos (SCADA) se duplicó en 2014 respecto del año anterior.

Desafortunadamente, la mayoría de los incidentes sucedidos en sistemas SCADA no fueron informados. Los expertos confirmaron que en la mayoría de los ataques se llevan a cabo por grupos APT con motivación política. El conocimiento de los modelos de sistemas SCADA instalados en una infraestructura crítica podría permitirle a un atacante realizar un ataque dirigido mediante un malware diseñado específicamente, Stuxnet fue desarrollado con la intención de interferir con el programa nuclear Iraní afectando lso sistemas de control de la planta nuclear de Natanz.

SCADA

Los sistemas SCADA están en todas partes, desde instalaciones de agua hasta en planta nucleares, su protección es una parte esencial de una ciber estrategia de cualquier gobierno. Son relativamente desconocidos, incluso para los expertos en seguridad de la información, fue hasta que Idan Aharoni, fundador y CEO de la firma de inteligencia Inteller, que descubrió la disponibilidad en foros clandestinos de información relacionada a sistemas SCADA, incluyendo sus credenciales. La circunstancia es desconcertante porque esta información en las manos equivocadas representa una amenaza para la Seguridad Nacional.

A continuación captura de pantalla de uno de los foros hallados para la venta de credenciales a plataformas SCADA en todo el mundo.

scada

 

 

 

 

 

 

FUENTE
http://www.dell.com/learn/us/en/uscorp1/press-releases/2015-04-13-dell-annual-threat-report

http://www.eleconomista.es/empresas-finanzas/noticias/6650818/04/15/El-Informe-Anual-sobre-Amenazas-de-Dell-analiza-los-ataques-mas-comunes-en-2014-y-como-las-amenazas-emergentes-afectaran-a-las-empresas-en-2015.html

http://www.datacenterdynamics.es/focus/archive/2015/04/los-ciberataques-de-scada-se-duplican

Leave a Comment