{"id":1642956,"date":"2025-03-28T15:28:39","date_gmt":"2025-03-28T15:28:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-46-defectos-criticos-en-inversores-solares-de-sungrow-growatt-y-sma\/"},"modified":"2025-03-28T15:28:44","modified_gmt":"2025-03-28T15:28:44","slug":"los-investigadores-descubren-46-defectos-criticos-en-inversores-solares-de-sungrow-growatt-y-sma","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-46-defectos-criticos-en-inversores-solares-de-sungrow-growatt-y-sma\/","title":{"rendered":"Los investigadores descubren 46 defectos cr\u00edticos en inversores solares de Sungrow, Growatt y SMA"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Tecnolog\u00eda \/ vulnerabilidad operativa<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Los-investigadores-descubren-46-defectos-criticos-en-inversores-solares-de.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han revelado 46 nuevos fallas de seguridad en productos de tres proveedores de inversores solares, Sungrow, Growatt y SMA, que un actor malo podr\u00eda explotar para tomar el control de dispositivos o ejecutar c\u00f3digo de forma remota, lo que plantea riesgos severos para las redes el\u00e9ctricas. <\/p>\n<p>Las vulnerabilidades han sido colectivamente nombradas en c\u00f3digo <strong>PUESTA DEL SOL<\/strong> por forescout Vedere Labs.<\/p>\n<p>&#8220;Las nuevas vulnerabilidades se pueden explotar para ejecutar comandos arbitrarios en dispositivos o la nube del proveedor, hacerse cargo de las cuentas, obtener un punto de apoyo en la infraestructura del proveedor o tomar el control de los dispositivos de los propietarios de inversores&#8221;, la Compa\u00f1\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/www.forescout.com\/blog\/grid-security-new-vulnerabilities-in-solar-power-systems-exposed\/\" target=\"_blank\">dicho<\/a> En un informe compartido con The Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Algunos de los defectos notables identificados se enumeran a continuaci\u00f3n &#8211;<\/p>\n<ul>\n<li>Los atacantes pueden cargar archivos .aspx que ser\u00e1n ejecutados por el servidor web de SMA (Sunnyportal[.]com), lo que resulta en la ejecuci\u00f3n del c\u00f3digo remoto<\/li>\n<li>Los atacantes no autenticados pueden realizar la enumeraci\u00f3n del nombre de usuario a trav\u00e9s del punto final &#8220;Servidor.growatt.com\/usercenter.do&#8221; expuesto &#8220;<\/li>\n<li>Los atacantes no autenticados pueden obtener la lista de plantas que pertenecen a otros usuarios, as\u00ed como a dispositivos arbitrarios a trav\u00e9s del punto final &#8220;server-api.growatt.com\/newtwoeicapi.do&#8221;, lo que resulta en la adquisici\u00f3n de dispositivos<\/li>\n<li>Los atacantes no autenticados pueden obtener el n\u00famero de serie de un medidor inteligente utilizando un nombre de usuario v\u00e1lido a trav\u00e9s del punto final &#8220;server-api.growatt.com\/newplantapi.do&#8221;, lo que resulta en la adquisici\u00f3n de la cuenta<\/li>\n<li>Los atacantes no autenticados pueden obtener informaci\u00f3n sobre los cargadores EV, la informaci\u00f3n de consumo de energ\u00eda y otros datos confidenciales a trav\u00e9s del punto final &#8220;evcharge.growatt.com\/ocpp&#8221;, as\u00ed como configurar de forma remota cargadores EV y obtener informaci\u00f3n relacionada con el firmware, lo que resulta en divulgaci\u00f3n de informaci\u00f3n y da\u00f1os f\u00edsicos<\/li>\n<li>El <a rel=\"noopener nofollow\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.isolarcloud.manager&amp;hl=en-US\" target=\"_blank\">Aplicaci\u00f3n Android<\/a> Asociado con SunGrow utiliza una clave AES insegura para cifrar los datos del cliente, abriendo la puerta a un escenario en el que un atacante puede interceptar y descifrar las comunicaciones entre la aplicaci\u00f3n m\u00f3vil e Isolarcloud<\/li>\n<li>El <a rel=\"noopener nofollow\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.isolarcloud.manager&amp;hl=en-US\" target=\"_blank\">Aplicaci\u00f3n Android<\/a> asociado con SunGrow ignora expl\u00edcitamente los errores de certificado y es vulnerable a los ataques adversarios en el medio (AITM)<\/li>\n<li>Winet Webui de Sungrow contiene una contrase\u00f1a codificada que se puede usar para descifrar todas las actualizaciones de firmware<\/li>\n<li>Vulnerabilidades m\u00faltiples en SunGrow al manejar mensajes MQTT que podr\u00edan dar como resultado una ejecuci\u00f3n de c\u00f3digo remoto o una condici\u00f3n de denegaci\u00f3n de servicio (DOS)<\/li>\n<\/ul>\n<p>&#8220;Un atacante que obtuvo el control de una gran flota de inversores de SunGrow, Growatt e SMA que usan las vulnerabilidades reci\u00e9n descubiertas podr\u00edan controlar suficiente poder para causar inestabilidad a estas redes el\u00e9ctricas y otras principales&#8221;, dijo Foresout.<\/p>\n<p>En un escenario de ataque hipot\u00e9tico dirigido a los inversores de Growatt, un actor de amenaza podr\u00eda adivinar los nombres de usuario de la cuenta real a trav\u00e9s de una API expuesta, secuestrar las cuentas al restablecer sus contrase\u00f1as al &#8220;123456&#8221; predeterminado, y realizar la explotaci\u00f3n de seguimiento.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1743175718_662_Los-investigadores-descubren-46-defectos-criticos-en-inversores-solares-de.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1743175718_662_Los-investigadores-descubren-46-defectos-criticos-en-inversores-solares-de.jpg\" alt=\"Fallas cr\u00edticas en los inversores solares\" border=\"0\" data-original-height=\"846\" data-original-width=\"1176\" title=\"Fallas cr\u00edticas en los inversores solares\"\/><\/a><\/div>\n<p>Para empeorar las cosas, la flota secuestrada de inversores podr\u00eda controlarse como una botnet para amplificar el ataque e infligir da\u00f1o en la red, lo que lleva a la interrupci\u00f3n de la red y posibles apagones. Todos los proveedores tienen desde entonces <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/ics-advisories\/icsa-25-072-12\" target=\"_blank\">dirigido<\/a> el <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/ics-advisories\/icsa-25-079-04\" target=\"_blank\">problemas identificados<\/a> despu\u00e9s de la divulgaci\u00f3n responsable.<\/p>\n<p>&#8220;Como los atacantes pueden controlar flotas enteras de dispositivos con un impacto en la producci\u00f3n de energ\u00eda, pueden alterar su configuraci\u00f3n para enviar m\u00e1s o menos energ\u00eda a la red en ciertos momentos&#8221;, dijo Foresout, y agreg\u00f3 que los defectos reci\u00e9n descubiertos corren el riesgo de exponer la cuadr\u00edcula a los ataques de ransomware ciberf\u00edsicos.<\/p>\n<p>Daniel Dos Santos, jefe de investigaci\u00f3n de Forescout Vedere Labs, dijo que mitigar los riesgos requiere hacer cumplir los requisitos de seguridad estrictos al adquirir equipos solares, realizar evaluaciones de riesgos regulares y garantizar la visibilidad completa de la red en estos dispositivos.<\/p>\n<p>La divulgaci\u00f3n se produce cuando se han descubierto graves defectos de seguridad en las c\u00e1maras de monitoreo de la l\u00ednea de producci\u00f3n hechas por la compa\u00f1\u00eda japonesa Inaba Denki Sangyo que podr\u00edan explotarse para la vigilancia remota y evitar la grabaci\u00f3n de paros de producci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las vulnerabilidades permanecen sin parpadear, pero el proveedor ha <a rel=\"noopener nofollow\" href=\"https:\/\/www.inaba.co.jp\/files\/chocomini_vulnerability.pdf\" target=\"_blank\">Clientes instados<\/a> Para restringir el acceso y el l\u00edmite a Internet, asegurar que dichos dispositivos est\u00e9n instalados en un \u00e1rea segura y restringida que sea accesible solo para el personal autorizado.<\/p>\n<p>&#8220;Estos defectos permiten varios ataques, permitiendo que un atacante no autenticado acceda a metraje en vivo de forma remota y secreta para la vigilancia, o interrumpa la grabaci\u00f3n de los paros de la l\u00ednea de producci\u00f3n que impide la captura de momentos cr\u00edticos&#8221;, NEZOMI NETWASS <a rel=\"noopener nofollow\" href=\"https:\/\/www.nozominetworks.com\/blog\/unpatched-vulnerabilities-in-production-line-cameras-may-allow-remote-surveillance-hinder-stoppage-recording\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>En los \u00faltimos meses, la compa\u00f1\u00eda de seguridad de la tecnolog\u00eda operativa (OT) tambi\u00e9n ha detallado m\u00faltiples defectos de seguridad en el <a rel=\"noopener nofollow\" href=\"https:\/\/www.nozominetworks.com\/blog\/securing-the-grid-understanding-the-cybersecurity-risks-of-the-ge-n60-network-relay\" target=\"_blank\">Rel\u00e9 de red GE VERNOVA N60<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.nozominetworks.com\/blog\/flaws-in-zettler-130-8005-industrial-gateway-expose-systems-to-remote-exploitation-and-dos\" target=\"_blank\">Zettler 130.8005 Gateway industrial<\/a>y <a rel=\"noopener nofollow\" href=\"https:\/\/www.nozominetworks.com\/blog\/vulnerabilities-in-wago-plcs\" target=\"_blank\">WAGO 750-8216\/025-001 Controlador l\u00f3gico programable (PLC)<\/a> Eso podr\u00eda ser armado por un atacante para tomar el control total de los dispositivos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/researchers-uncover-46-critical-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de marzo de 2025\ue804Ravie LakshmananTecnolog\u00eda \/ vulnerabilidad operativa Los investigadores de ciberseguridad han revelado 46 nuevos fallas<\/p>\n","protected":false},"author":1,"featured_media":1642957,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,6215,37565,6073,289992,829,12583,273784,36,273783,4654,273782,4659,4653,4655,246983,4665,246984,13163,15710,289991,455,239484],"class_list":["post-1642956","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-criticos","tag-defectos","tag-descubren","tag-growatt","tag-inversores","tag-investigadores","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sma","tag-solares","tag-sungrow","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1642956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1642956"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1642956\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1642957"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1642956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1642956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1642956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}