São Paulo, 29 de enero de 2019
Los expertos de Kaspersky Lab han ayudado a identificar y parchar siete vulnerabilidades previamente desconocidas en ThingsPro Suite, una plataforma para IoT industrial, diseñada para la adquisición de datos y el análisis a distancia de sistemas de control industrial (ICS, por sus siglas en inglés). Algunas de las vulnerabilidades que se encontraron pueden permitir a los agentes de amenazas obtener acceso privilegiado a las puertas de enlace industriales de IoT y ejecutar órdenes peligrosas. Todas las vulnerabilidades identificadas fueron dadas a conocer y parchadas por el desarrollador de la plataforma Moxa.
ThingsPro Suite es una plataforma del Internet de las Cosas Industrial que recopila automáticamente los datos de los dispositivos de tecnología operativa (OT, por sus siglas en inglés) que se ejecutan en la instalación industrial y los envía a una nube de IoT para su posterior análisis. Sin embargo, como tales plataformas son útiles para facilitar la integración y el mantenimiento del Internet de las Cosas Industrial (IIoT, por sus siglas en inglés), también pueden ser peligrosas, a menos que se desarrollen e integren teniendo en cuenta las medidas de seguridad adecuadas. Y como esas soluciones funcionan como un punto de conexión entre los dominios de seguridad de TI y OT, las vulnerabilidades que se encuentren en ellas pueden permitir que los atacantes obtengan acceso a una red industrial.
En un periodo de dos semanas, investigadores de seguridad de Kaspersky Lab ICS CERT realizaron un estudio preconceptual del producto y lo probaron en busca de vulnerabilidades que pudieran ser aprovechadas a distancia. Como resultado, encontraron siete de día cero. Una de los más graves podría permitir que un atacante ejecutara a distancia cualquier orden en la puerta de enlace IIoT de destino. Otra vulnerabilidad hacía posible que los cibercriminales obtuvieran privilegios de root, lo que les daba la posibilidad de cambiar la configuración del dispositivo. Además, su aprovechamiento podría ser automatizado, lo que significa que los ciberdelincuentes pudieran infestar automáticamente varias puertas de enlace IoT de Moxa ThingsPro en diferentes empresas e incluso obtener potencialmente acceso a las redes industriales de las organizaciones.
“Moxa es una marca confiable y respetada en el mundo de los sistemas industriales. Sin embargo, a pesar de la vasta pericia y experiencia de la compañía, su nuevo producto tenía varias vulnerabilidades, lo que demuestra que es importante, incluso para los líderes de la industria, realizar pruebas de ciberseguridad adecuadas. Hacemos un llamado a todos los desarrolladores de productos de ICS para que actúen de manera responsable, realizando comprobaciones periódicas de vulnerabilidad, para lo cual debe considerarse la seguridad de las soluciones para los sistemas industriales como una parte integral y esencial del desarrollo”, dijo Alexander Nochvay, investigador de seguridad de Kaspersky Lab.
Para mantener seguros los sistemas de control industrial, aconsejamos que las empresas:
· Restrinjan el acceso de los dispositivos de puertas de enlace IIoT a los componentes de las redes de OT y TI de la empresa;
· Limiten el acceso a los dispositivos de puerta de enlace IIoT desde la red empresarial e Internet;
· Configuren la vigilancia del acceso remoto a la red OT de la empresa, y además vigilen el acceso a los componentes ICS individuales (estaciones de trabajo, servidores y otros equipos) incluidos en la red OT;
· Usen soluciones diseñadas para analizar el tráfico de la red, detectar y evitar ataques a la red, en el límite de la red de la empresa y en el límite de la red de OT;
· Utilicen soluciones dedicadas para supervisar y realizar un análisis profundo del tráfico de la red OT y detecten ataques en equipos industriales;
· Garanticen la seguridad de las computadoras que actúan como hosts en las redes de TI y OT de la empresa mediante soluciones que brinden protección contra malware y ataques cibernéticos.
· Proporcionen capacitación sobre higiene cibernética a empleados, socios y proveedores que tengan acceso a la red OT de la empresa.
· Para ayudar a las empresas a elegir soluciones apropiadas de seguridad OT, Gartner, una de las principales empresas mundiales de investigación y asesoría, ha publicado su informe Competitive Landscape: Operational Technology Security (Panorama de Competitividad: Seguridad de la Tecnología Operacional) (Autor: Ruggero Contu, publicado el 29 de octubre de 2018). Kaspersky Lab fue citada por sus soluciones en las siguientes categorías: seguridad de endpoint de OT, supervisión y visibilidad de redes de OT, detección de anomalías, respuesta a incidentes, e informes y servicio de seguridad de OT. Para ver el informe completo, visite el sitio web de Gartner.
Lea una copia complementaria de la versión completa del informe en el sitio web Kaspersky Lab ICS CERT.
Acerca de Kaspersky Lab
Kaspersky Lab es una compañía mundial de seguridad cibernética que celebra más de 20 años de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura crítica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compañía incluye una destacada protección de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.
Obtenga más información en http://latam.kaspersky.com
Acerca de Kaspersky Lab ICS CERT
El Equipo de respuesta a emergencia cibernética en sistemas de control industrial de Kaspersky Lab (Kaspersky Lab ICS CERT) es un proyecto global presentado por Kaspersky Lab en 2016 para coordinar los esfuerzos de proveedores de sistemas de automatización, propietarios y operadores de instalaciones industriales e investigadores de seguridad de TI para proteger a las empresas industriales contra ataques cibernéticos. Kaspersky Lab ICS CERT dedica sus esfuerzos principalmente a identificar amenazas potenciales y existentes dirigidas a sistemas de automatización industrial y a la Internet industrial de las cosas. Durante su primer año de funcionamiento, el equipo identificó más de 110 vulnerabilidades críticas en productos de los principales proveedores mundiales de sistemas de control industrial (ICS). Kaspersky Lab ICS CERT es un miembro activo y socio de las principales organizaciones internacionales que desarrollan recomendaciones para proteger a las empresas industriales contra las amenazas cibernéticas.
Agencia de Prensa y Relaciones Públicas
