Nuevo ataque “sónico” contra instalaciones nucleares iraníes
El programa atómico iraní ha sido nuevamente objeto de un ataque cibernético. Esta vez, los atacantes también activan el sistema de sonido de las estaciones de trabajo intervenidas, que ejecutan “Thunderstruck” con el volumen al máximo.
Diario Ti: La información ha sido proporcionada por un científico de Atomic Energy Organization of Iran (AEOI) en un intercambio de correo electrónico con el renombrado experto en seguridad informática Mikko Hyppönen, de la empresa finlandesa F-Secure.
Hyppönen ha publicado uno de los mensajes recibidos en su blog.
El científico explica que el gusano saboteó la red de automatización del programa atómico iraní en Natanz, como asimismo instalaciones en la localidad de Fordo, cerca de Qom.
Captura del sitio de la Atomic Energy Organization of Iran (AEOI)
Expertos en TI vinculados al programa atómico han concluido que se trata de un ataque realizado mediante la herramienta de sabotaje Metasploit. Los atacantes habrían logrado acceder el sistema VPN del centro de energía nuclear, desactivando hardware de la empresa Siemens.
En este contexto, cabe señalar que las autoridades iraníes acusaron en 2011 a Siemens de haber participado en el ataque de Stuxnet ya que, según su interpretación, los creadores del temido gusano debieron necesariamente haber tenido conocimientos avanzados del sistema de gestión industrial SCADA (Supervisory Control and Data Acquisition), distribuido por Siemens bajo el nombre de Simatic WinCC, atacado específicamente por el gusano. En la oportunidad, un general iraní declaró: “Siemens debería explicar por qué y cómo ayudó a nuestros enemigos con información sobre los códigos del software de SCADA, que hizo posible lanzar un ataque informático en contra nuestra”.
Mikko Hyppönen, investigador jefe de F-Secure
Mikko Hyppönen menciona una curiosidad respecto del ataque con Metasploit. En uno o varios casos, las estaciones de trabajo comenzaron a reproducir música, en medio de la noche y con el volumen al máximo. Según la fuente, se trataría del tema “Thunderstruck” de AC/DC.
Hyppönen recalca en su blog que F-Secure no puede pronunciarse sobre el ataque en sí, ni comentar los detalles de la información, sino solo confirmar que la información fue remitida desde el sistema de correo de AEOI.
Fuente
Comentario:
Cuando menos, un buen susto cuando en medio de la noche empezó a sonar musica a todo volumen, pero, al mismo tiempo, la demostración de haber sido accedido el sistema VPN del centro de energía nuclear, con lo que ello pudiera representar…
saludos
ms, 25-7-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.