La vulnerabilidad permite el acceso completo a una amplia gama de dispositivos
Una vulnerabilidad en el controlador lógico programable (PLC) SIMATIC de Siemens podría explotarse para extraer claves criptográficas privadas codificadas y tomar el control de los dispositivos.
Según un informe de la empresa de seguridad Clarity, un atacante puede utilizar estas claves para atacar dispositivos SIMATIC de Siemens y su portal TIA asociado, sin pasar por los 4 niveles de protección de acceso.
Esto puede comprometer toda la línea de productos SIMATIC S7-1200/1500. Siemens parchó la vulnerabilidad crítica CVE-2022-38465 (puntaje CVSS: 9.3) el pasado 11 de octubre de 2022. La lista de productos y versiones afectados se muestra a continuación.
- Family SIMATIC Drive Controller (todas las versiones hasta 2.9.2).
- SIMATIC ET 200SP Open Controller CPU 1515SP PC2 incluidas variantes SIPLUS (todas las versiones hasta 21.9);.
- SIMATIC ET 200SP Open Controller CPU 1515SP PC incl. variantes SIPLUS (todas las versiones).
- Family CPU SIMATIC S7-1200, incluidas las variantes SIPLUS (todas las versiones hasta 4.5.0).
- Family CPU SIMATIC S7-1500, incluidas las CPU ET200 relacionadas y variantes SIPLUS (todas las versiones hasta V2.9.2).
- Controlador de software SIMATIC S7-1500 (todas las versiones hasta 21.9)
- SIMATIC S7-PLCSIM Advanced (todas las versiones hasta 4.0).
Claroty afirmó que pudo obtener permisos de lectura y escritura para el controlador utilizando una vulnerabilidad descubierta previamente en los PLC de Siemens (CVE-2020-15782), que permitió recuperar la clave privada.
Un ciberdelincuente no solo puede eludir los controles de acceso y anular su propio código, sino también obtener un control completo sobre cada PLC. Como solución alternativa y medida de mitigación, Siemens recomienda que los clientes solo utilicen comunicaciones PG/PC y HMI heredad
en entornos de red confiables y proporcionan acceso seguro al TIA Portal y la CPU para evitar conexiones no autorizadas.
Del 22 al 24 de noviembre de 2022, los hackers de sombrero blanco y los especialistas en seguridad de la información se reunirán una vez más en la batalla cibernética abierta de Standoff. Por décima vez, la infraestructura del Estado virtual F estará bajo una ráfaga de ataques de hackers informáticos, y los servicios de seguridad de la información verán las fallas en la infraestructura y descubrirán cómo los hackers informáticos pueden hackearla.
Desde principios de año, no solo ha crecido significativamente su número (un 15%), sino también su complejidad. El número de ataques dirigidos ha actualizado la cifra récord, que se registró el año pasado.
Hoy en día, aquellos que ayer no vieron amenazas serias para sí mismos están bajo los golpes de los hackers informáticos. Literalmente, todos se convirtieron en víctimas de los ciberdelincuentes, desde explotaciones agrícolas hasta alojamiento de videos y medios populares.
Para asegurarse de que los servicios de seguridad de la información y TI estén listos para la protección y perfeccionar sus habilidades, sin esperar un ataque real para asestar un golpe devastador al negocio, solo es posible durante ejercicios cibernéticos con la participación de los investigadores de seguridad más cualificados.
La turbulencia sin precedentes tanto en el mundo real como en el ciberespacio global solo enfatiza la especial importancia y significado de tales ciberejercicios. Standoff simula los escenarios de ciberataques más complejos en diversos campos: industria petrolera, siderurgia y energía. Un sistema bancario desarrollado también funciona en las pruebas, por lo que la interacción interbancaria también estará bajo ataque.
Sin duda una de las profesiones con más salidas laborales en la actualidad, es la de Ethical Hacker o Hacker de sombrero blanco. De toda la oferta existente en el mercado formativo te recomendamos la Certificación en Hacking Ético-Pentesting de la Evidentia University de EE.UU y Prosulting, ya que en tan sólo 12 semanas, sin conocimiento previo, puedes convertirte en un experto en la materia. Además si utilizas este Código: copyhack, obtendrás un descuento del 10% en tu matrícula por ser uno de nuestros fieles lectores. No pierdas la oportunidad de formarte en una profesión con gran proyección de futuro, en la que sus profesionales ganan una media de 3672€ al mes.
