Historias interesantes del Mundohacker Day 2015: ataques a SCADA

0

Mundohacker day 2015

Como quizá sepáis, ayer se clausuró la segunda jornada del evento Mundohacker Day 2015 celebrado en Madrid. Un evento que ha durado 2 cortos aunque intensos días, que han dado para mucho y nos han dejado algunas historias y charlas interesantes.

Mundohacker Day 2015

MundoHacker es, de entrada, un programa televisivo que algunos puede que ya conozcáis, donde Antonio Ramos (un conocido hacker de nuestro país) y Mónica Valle (presentadora) recorren habitualmente la actualidad y terminología asociada a la seguridad informática.

De ellos y los patrocinadores y algunos colaboradores asociados ha surgido la iniciativa MundoHacker Day, en parte networking, en parte conferencias y algún taller, de la que a continuación resumiremos algunos de sus eventos más interesantes.

Algunas historias de MundoHacker Day 2015

Ataques a Scada vía web

Jesús María Gonzalez, hacker ético y consultor/auditor de ciber-seguridad para grandes firmas, nos demuestra de forma práctica algunos sencillos aunque representantivos ataques que podemos, nosotros desde nuestra casa, llevar a cabo contra sistemas industriales informatizados, también conocidos como SCADA.

Ataques a sistemas SCADA

Jesús hace hincapié en la falta de evolución de estos sistemas, presentes en la economía e industria globales desde los años 70 y que, debido a su inicial desconexión de la red de redes, han estado anticuados y olvidados en su “burbuja” del tiempo, aproximadamente hasta comienzos de los años 2000.

Es entonces, con el verdadero auge de Internet, cuando estos dispositivos antaño aislados -y por tanto protegidos- quedan visibles y accesibles en la red, momento en que los hackers comienzan a ser capaces de alterar copletamente su comportamiento.

¿Qué consecuencias puede tener un ataque a SCADA?

Si tenemos en cuenta que SCADA es un sistema informatizado enfocado a la industria y la economía productiva en general y a nivel global deberíamos de ir tomando perspectiva de los peligros que suponen los ciberataques aquí:

  • Plantas nucleares: ¿os acordáis del célebre caso de Stuxnet?
  • Plantas de tratamiento de agua y embalses
  • Empresas metalúrgicas: casos detectados en Alemania.
  • Instalaciones militares: en diferentes países del mundo, entre ellos Corea del Sur.

stuxnet-05

Además, Jesús nos explicó brevemente algo más alarmante: 

No sólo es posible atacar sistemas SCADA vía web de forma puntual, sino que con la ayuda de un meterpreter y una inyección SQL apropiada podríamos conseguir persistencia, como ocurre con las APT.

Fáciles de encontrar

Lo peor de los sistemas SCADA es que son muy fáciles de encontrar debido, entre otras, a iniciativas como el buscador Shodan.io (anteriormente conocido como ShodanHq). Allí, podemos encontrar hasta miles de aparatos informáticos (muchos de ellos desprotegidos, aunque su número es menor cada vez) en cualquier país del mundo.

Shodan

Finalmente, Raúl Sánchez, el otro experto encargado de explicar los ciber-ataques a sistemas SCADA, nos demostró como no sólo se puede ir contra ellos vía web, sino utilizar un firmware alterado para llevar un ataque en profundidad.

Shodan

Pronto volveremos con más cosas interesantes sobre las conferencias de Mundohacker Day 2015 😉

  • User Ratings (2 Votes)
    8.4
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR