Categories: Seguridad

Kaspersky Lab se topa con una “importante vulnerabilidad” en el sector de las infraestructuras críticas

Kaspersky Lab, que recientemente publicaba una solución de ciberseguridad para infraestructuras industriales críticas, ha comunicado que sus expertos de Kaspersky Lab Security Services han descubierto una “importante vulnerabilidad” que afecta precisamente al sector de las infraestructuras que están consideradas como críticas.

Dicha vulnerabilidad, bautizada como CVE-2016-4785, estaba presente en el momento de su investigación en el módulo de red del relé de protección Siemens SIPROTEC 4, según ha explicado Kaspersky Lab. Esto quiere decir que ponía en jaque al segmento energético, ya que este dispositivo en cuestión busca asegurar la red frente a problemas que encierran cierta gravedad como posibles cortocircuitos.

Localizada durante una evaluación de seguridad, esta vulnerabilidad podría desencadenar un ataque remoto, permitiendo que un ciberdelincuente se hiciese con al menos un parte del contenido de la memoria del dispositivo afectado. Y, a partir de ahí, llevar a cabo otras acciones maliciosas.

“Buscar vulnerabilidades de este tipo no es nuestro trabajo principal”, admite Sergey Gordeychik, CTO adjunto para los Servicios de Kaspersky Lab, “pero la experiencia nos demuestra que cuando llevamos a cabo procedimientos de evaluación de seguridad es casi inevitable encontrarnos con algo”.

“El usuario final de productos vulnerables por lo general no tiene nada que ver con la vulnerabilidad en sí”, continúa Gordeychik, “y permanece en riesgo de ataque incluso si otras partes de la infraestructura de TI se organizan y se encuentran bastante bien sincronizadas. Por estas razones, es nuestra responsabilidad informar sobre todas las debilidades de seguridad que encontramos durante nuestro trabajo diario. Ésta es una parte clave de nuestra contribución a la seguridad de la comunidad”.

En el caso de este fallo en particular, Siemens ya se ha puesto manos a la obra, parcheándolo. Ha emitido un aviso de seguridad con una serie de recomendaciones que los profesionales de seguridad apremian a implementar cuanto antes.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Las soluciones de detección y respuesta gestionadas de HCLTech se combinan con CrowdStrike Falcon XDR

El acuerdo entre HCLTech y CrowdStrike amplía a nuevos mercados el alcance de la plataforma…

16 horas ago

La importancia de la visión artificial para los sectores industriales

La industria manufacturera prevé incrementos de hasta el 52 % en términos de productividad gracias…

17 horas ago

La italiana Kirey Group compra Grupo Solutio

Refuerza así su presencia de Kirey Group en el mercado español, donde ya se había…

18 horas ago

Silicon Pulse: Titulares de la semana #13

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

1 día ago

Deloitte y AWS quieren estimular las migraciones a la nube en mercados en crecimiento

Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…

1 día ago

Palo Alto Networks anuncia “la primera plataforma SOC del sector optimizada para la nube”

Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…

1 día ago