Udostępnij za pośrednictwem

Stuxnet (Overview)

  • Artykuł
Nuestro buen amigo Enrique Dutra ha escrito un excelente artículo sobre Stuxnet, aquí el detalle:

Stuxnet el terror de los SCADA

hardware,households,keys,locks,padlocks,Photographs,securities,security locksEn estos días se está hablando mucho sobre el malware STUXNET y sobre todo como afecta a los SCADA. Para entender mejor la problemática, vamos analizar que hace dicho malware.

¿STUXNET?
Este código malicioso clasificado como GUSANO INFORMATICO, afecta a equipos Ms Windows. Fue descubierto por VirusBlokAda en junio del 2010, y es un gusano catalogado como espía con capacidades de reprogramar soluciones industriales como los SCADA. Este gusano es capaz de reprogramar los controladores lógicos programables y enmascarar esos cambios para que no sea detectado. Su objetivo son sistemas de SCADA y WinCC/PCS 7 de Siemens.
Si el gusano aprovecha la vulnerabilidad de un dispositivo, puede lograr la interrupción del proceso de negocios.

¿Cómo ataca los S.O. Ms Windows?
Lo que hace STUXNET es aprovechar cuatro vulnerabilidades del día cero (son vulnerabilidades que alguien ha detectado y aún el fabricante no ha logrado resolver). También aprovecha la vulnerabilidad utilizada por el gusano Conficker, si el S.O. aún no ha sido parchado.

Metodo de propagación
Preferiblemente mediante el transporte de información utilizando dispositivos USB de los equipos conectados a la red. El acceso de los dispositivos lo hace probando las contraseñas denominadas predeterminadas (default) o conocidas.
Ver el articulo completo aquí.

Saludos.

Fernando García Loera (MVP Lead – Latin America Region)

clip_image001[1]clip_image002clip_image004clip_image001[1]clip_image006clip_image008

Que es un MVP? Tips para ser MVP