Los investigadores de ciberseguridad han elaborado una t\u00e9cnica de ataque novedosa que arma los controladores l\u00f3gicos programables (PLC<\/a>) para ganar un punto de apoyo inicial en las estaciones de trabajo de ingenier\u00eda y posteriormente invadir las redes de tecnolog\u00eda operativa (OT).<\/p>\n Doblado “PLC malvado<\/b>“ataque de la empresa de seguridad industrial Claroty, el problema afecta al software de estaci\u00f3n de trabajo de ingenier\u00eda de Rockwell Automation, Schneider Electric, GE, B&R, Xinje, OVARRO y Emerson.<\/p>\n Los controladores l\u00f3gicos programables son un componente crucial de los dispositivos industriales que controlan los procesos de fabricaci\u00f3n en sectores de infraestructura cr\u00edtica. Los PLC, adem\u00e1s de orquestar las tareas de automatizaci\u00f3n, tambi\u00e9n est\u00e1n configurados para iniciar y detener procesos y generar alarmas.<\/p>\n Por lo tanto, no sorprende que el acceso arraigado proporcionado por los PLC haya convertido a las m\u00e1quinas en el foco de ataques sofisticados durante m\u00e1s de una d\u00e9cada, desde Stuxnet hasta PIPEDREAM (tambi\u00e9n conocido como INCONTROLLER), con el objetivo de causar interrupciones f\u00edsicas. <\/p>\n \u201cEstas aplicaciones de estaciones de trabajo suelen ser un puente entre las redes de tecnolog\u00eda operativa y las redes corporativas\u201d, Claroty dijo<\/a>. “Un atacante que pueda comprometer y explotar vulnerabilidades en una estaci\u00f3n de trabajo de ingenier\u00eda podr\u00eda pasar f\u00e1cilmente a la red interna, moverse lateralmente entre sistemas y obtener m\u00e1s acceso a otros PLC y sistemas sensibles”.<\/p>\n Con el ataque Evil PLC, el controlador act\u00faa como un medio para un fin, lo que permite que el actor de la amenaza acceda a una estaci\u00f3n de trabajo, acceda a todos los dem\u00e1s PLC en la red e incluso altere la l\u00f3gica del controlador.<\/p>\n Dicho de otra manera, la idea es “usar el PLC como un punto de pivote para atacar a los ingenieros que lo programan y diagnostican y obtener un acceso m\u00e1s profundo a la red OT”, dijeron los investigadores.<\/p>\n Toda la secuencia se desarrolla de la siguiente manera: un adversario oportunista induce deliberadamente un mal funcionamiento en un PLC expuesto a Internet, una acci\u00f3n que incita a un ingeniero desprevenido a conectarse al PLC infectado utilizando el software de la estaci\u00f3n de trabajo de ingenier\u00eda como herramienta de soluci\u00f3n de problemas.<\/p>\n En la siguiente fase, el malhechor aprovecha las fallas previamente no descubiertas identificadas en las plataformas para ejecutar c\u00f3digo malicioso en la estaci\u00f3n de trabajo cuando el ingeniero realiza una operaci\u00f3n de carga para recuperar una copia funcional de la l\u00f3gica del PLC existente.<\/p>\n “El hecho de que el PLC almacene tipos adicionales de datos que utiliza el software de ingenier\u00eda y no el propio PLC” crea un escenario en el que los datos no utilizados almacenados en el PLC pueden modificarse para manipular el software de ingenier\u00eda, se\u00f1alaron los investigadores.<\/p>\n “En la mayor\u00eda de los casos, las vulnerabilidades existen porque el software confiaba plenamente en los datos provenientes del PLC sin realizar controles de seguridad exhaustivos”.<\/p>\n En un escenario de ataque te\u00f3rico alternativo, el m\u00e9todo Evil PLC tambi\u00e9n se puede usar como trampas para atraer a los actores de amenazas para que se conecten a un PLC se\u00f1uelo, lo que lleva a un compromiso de la m\u00e1quina del atacante.<\/p>\n Claroty se\u00f1al\u00f3 adem\u00e1s la ausencia de protecciones de seguridad en el sistema de control industrial orientado al p\u00fablico (SCI<\/a>) dispositivos, lo que facilita que los actores de amenazas alteren su l\u00f3gica a trav\u00e9s de procedimientos de descarga no autorizados.<\/p>\n Para mitigar tales ataques, se recomienda limitar el acceso f\u00edsico y de red a los PLC a los ingenieros y operadores autorizados, hacer cumplir los mecanismos de autenticaci\u00f3n para validar la estaci\u00f3n de ingenier\u00eda, monitorear el tr\u00e1fico de la red OT en busca de actividad an\u00f3mala y aplicar parches de manera oportuna.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"PLC](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660672269_819_El-nuevo-ataque-malvado-de-PLC-convierte-a-los-PLC.jpg\" "\\"PLC")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n