IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Siemens confirma que uno de sus clientes ha caído víctima de Stuxnet



Siemens ha confirmado que uno de sus clientes en Alemania ha sido atacado por Stuxnet, un nuevo gusano diseñado para robar secretos de los sistemas de control industriales. El gusano aprovecha una vulnerabilidad de día cero que afecta a todas las versiones del sistema operativo Windows.

La compañía asegura que ésta es la única notificación de ataque que ha recibido hasta ahora. La víctima ha sido un fabricante cuyo nombre Siemens no ha querido revelar. “Hemos recibido la noticia a través de uno de nuestros integradores de sistemas”, del que la organización afectada es cliente, según ha informado Wieland Simon como portavoz del suministrador TI de origen alemán.

Stuxnet fue detectado por primera vez el mes pasado, cuando infectó los sistemas de una compañía iraní, tampoco identificada y que no contaba con ningún sistema propio SCADA (Supervisory Control and Data Acquisition), el tipo de sistemas que se supone toma como blanco este malware.

Fue la compañía de seguridad VirusBlokAda la que informó de este primer caso. Una vez descubiertos en el sistema de la empresa iraní, el gusano fue analizado por los expertos de VirusBlokAda, quienes descubrieron que había explotado una nueva vulnerabilidad aún no parcheada en el sistema operativo Windows que permite al malware propagarse a través de dispositivos USB y sistemas de archivo en red.

Este sofisticado gusano puede una vez en los sistemas aprovechar las contraseñas utilizadas por defecto en las consolas de gestión de Siemens para conectarse e intentar robar secretos industriales de las organizaciones infectadas, según ha advertido hace poco el fabricante alemán.
Autor: Marta Cabanillas
Fecha: 21/07/2010
Votos: 0  
Más sobre:

Siemens

 actualdiad alertas 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es