Dos hackers acaban de crear el software que ejecuta la mayoría de las redes eléctricas del mundo. Y lo hicieron sin sudar.
Afortunadamente, los piratas informáticos en cuestión no eran ciberdelincuentes o agentes del estado-nación que intentaban causar estragos, sino expertos sombreros blancos, que sacudieron el software en el escenario frente a una audiencia en Pwn2Own de 2022, una conferencia de piratas informáticos esta semana en Miami, según MIT Technology.
El objetivo de tales conferencias es identificar errores en el software para que las empresas puedan parchearlos antes de que los malos los exploten.
Los investigadores de seguridad holandeses Daan Keuper y Thijs Alkemade dijeron que irrumpir en OPC UA, un protocolo de comunicaciones de código abierto utilizado por la mayoría de los sistemas de control industrial en todo el mundo, fue lo "más fácil" que habían pirateado en la conferencia hasta el momento.
Casa Blanca preocupada por hackers
"En los sistemas de control industrial, todavía hay mucha fruta al alcance de la mano", dijo Keuper al MIT. “La seguridad se está quedando muy atrás”. ¡Noticias reconfortantes!
Aparentemente, Keuper y Alkemade fueron a la ciudad con montones de diferentes tipos de software de control industrial, pero la piratería del protocolo OPC UA le valió al dúo $40,000 y los ayudó a asegurar el título del campeonato de la conferencia, llamado "Master of Pwn".
“OPC UA se usa en todo el mundo industrial como conector entre sistemas”, dijo Keuper al MIT.
"Es un componente tan central de las redes industriales típicas, y podemos omitir la autenticación que normalmente se requiere para leer o cambiar cualquier cosa".
"Es por eso que la gente encontró que era el más importante e interesante. Solo tomó un par de días encontrarlo".
Como Tech Review señala acertadamente, es un momento bastante inquietante para que ocurra este logro.
Durante las últimas semanas, los profesionales de la seguridad nacional y los funcionarios de la Casa Blanca se han preocupado públicamente de que los hackers del estado nacional ruso puedan intentar realizar ataques cibernéticos debilitantes en la infraestructura crítica de los EE. UU. como represalia por el apoyo de los EE. UU. a Ucrania.
La Casa Blanca advirtió recientemente a las empresas estadounidenses que estén en guardia contra posibles ataques cibernéticos y el FBI y otras agencias han dicho que temen los ataques rusos a las redes eléctricas, las plantas de energía nuclear, los sistemas de agua y más.
La pregunta surge naturalmente en la mente: si es pan comido para dos asistentes al concurso piratear un sistema de servicios públicos, ¿cuál es la probabilidad de que las agencias de inteligencia extranjeras tengan las mismas capacidades? En resumen: ¡buen trabajo, muchachos! Pero, también, ¡ay!
En las noticias seguiremos las noticias más recientes de hackers como que unos de Corea del Norte fueron acusados de robo criptográfico de Axie Infinity.
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario