Gadgetshowto
GhostShell, el hacktivista rumano detrás de irrumpir en los sistemas del FBI, Interpol y la NASA para descargar millones de archivos en línea, ahora ha descubierto vulnerabilidades en los sistemas informáticos de infraestructura de la India..
De manera ominosa, este tipo de ataques pueden paralizar incluso la infraestructura no tecnológica, como las redes eléctricas o los controles de presas, por lo que la necesidad de solucionarlos es aún mayor. En una interacción con FactorDaily, GhostShell reveló que más de 46 sistemas SCADA (control de supervisión y adquisición de datos) en el país, utilizados para controlar subsistemas en centrales eléctricas, infraestructura de redes y sitios industriales, son vulnerables a ataques cibernéticos..
Los detalles compartidos por GhostShell consisten en servidores que carecen de protocolos de protección de contraseña, y todo lo que se necesita es la dirección IP del subsistema de destino y el número de puerto predeterminado para ingresar al servidor y manipular la maquinaria. Una vez que alguien ha obtenido los controles del servidor de un sistema SCADA, puede causar muchos daños como apagar el suministro de energía de una ciudad entera, causar daños irreversibles a la infraestructura de telecomunicaciones, robar datos críticos de una unidad de fábrica, etc..
Uno de los mayores ejemplos de un ataque SCADA es Stuxnet, el ciberataque bien publicitado que atrofió el programa nuclear de Irán, y algunos legisladores han sugerido obligar a las empresas y organizaciones a alejarse de este sistema débil y vulnerable. Los expertos han planteado numerosas preocupaciones sobre la seguridad de los sistemas SCADA debido a la gran cantidad de interconexiones entre subsistemas y la falta de medidas de autenticación, lo que los deja propensos a ataques de red. GhostShell también señaló esto: “La industria SCADA se enfrenta a una crisis en todo el mundo hoy en día porque este tipo de sistemas no tienen ningún tipo de seguridad implantada, lo que significa que cualquier persona con un cliente para el protocolo respectivo puede iniciar sesión en los servidores y realizar espionaje por registrando el tráfico o causar daños importantes ", él dijo.
GhostShell, cuyo nombre real algunas personas dicen es Gheorghe Razvan Eugen, ya envió detalles de las vulnerabilidades al ala CERT (Equipo de Respuesta a Emergencias Informáticas) de la India y está en contacto con el grupo respaldado por el gobierno para resolver los problemas. Sobre sus motivos dijo,"Estoy tratando de crear conciencia sobre los peligros de los protocolos SCADA abiertos y cuánto daño les puede hacer alguien".
