{"id":468474,"date":"2022-11-10T09:14:22","date_gmt":"2022-11-10T09:14:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/falla-de-alta-gravedad-reportada-en-sistema-critico-utilizado-en-empresas-de-petroleo-y-gas\/"},"modified":"2022-11-10T09:14:23","modified_gmt":"2022-11-10T09:14:23","slug":"falla-de-alta-gravedad-reportada-en-sistema-critico-utilizado-en-empresas-de-petroleo-y-gas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/falla-de-alta-gravedad-reportada-en-sistema-critico-utilizado-en-empresas-de-petroleo-y-gas\/","title":{"rendered":"Falla de alta gravedad reportada en sistema cr\u00edtico utilizado en empresas de petr\u00f3leo y gas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Investigadores de seguridad cibern\u00e9tica han revelado detalles de una nueva vulnerabilidad en un sistema utilizado en organizaciones de petr\u00f3leo y gas que podr\u00eda ser explotada por un atacante para inyectar y ejecutar c\u00f3digo arbitrario.<\/p>\n<p>La vulnerabilidad, rastreada como <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/disclosure-dashboard\/cve-2022-0902\" target=\"_blank\">CVE-2022-0902<\/a> (puntuaci\u00f3n CVSS: 8,1), es una vulnerabilidad transversal en ABB Totalflow <a rel=\"nofollow noopener\" href=\"https:\/\/new.abb.com\/products\/measurement-products#Products=category0\/flow_computers__remote_controllers%7Clevel\/0%7Cpage\/1\" target=\"_blank\">computadoras de flujo y controladores remotos<\/a>.<\/p>\n<p>&#8220;Los atacantes pueden explotar esta falla para obtener acceso de ra\u00edz en una computadora de flujo ABB, leer y escribir archivos y ejecutar c\u00f3digo de forma remota&#8221;, dijo la empresa de seguridad industrial Claroty. <a rel=\"nofollow noopener\" href=\"https:\/\/claroty.com\/team82\/research\/an-oil-and-gas-weak-spot-flow-computers\" target=\"_blank\">dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>ABB, una empresa sueco-suiza de automatizaci\u00f3n industrial, ha lanzado desde entonces <a rel=\"nofollow noopener\" href=\"https:\/\/global.abb\/group\/en\/technology\/cyber-security\/alerts-and-notifications\" target=\"_blank\">actualizaciones de firmware<\/a> a partir del 14 de julio de 2022, previa divulgaci\u00f3n responsable.<\/p>\n<p>Las computadoras de flujo son instrumentos electr\u00f3nicos de prop\u00f3sito especial utilizados por los fabricantes petroqu\u00edmicos para interpretar los datos de los medidores de flujo y calcular y registrar el volumen de sustancias como el gas natural, el petr\u00f3leo crudo y otros fluidos de hidrocarburos en un momento espec\u00edfico.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"600\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668071661_456_Falla-de-alta-gravedad-reportada-en-sistema-critico-utilizado-en.jpg\" \/><\/div>\n<p>Estas mediciones de gas son cr\u00edticas no solo cuando se trata de la seguridad del proceso, sino que tambi\u00e9n se utilizan como entradas cuando los productos l\u00edquidos o gaseosos a granel cambian de manos entre las partes, por lo que es imperativo que las mediciones de flujo se capturen con precisi\u00f3n.<\/p>\n<p>En pocas palabras, la vulnerabilidad identificada por Claroty es una falla de cruce de ruta que existe en la implementaci\u00f3n de ABB de su protocolo Totalflow TCP patentado, que se utiliza para configurar las computadoras de forma remota.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>El problema, espec\u00edficamente, se refiere a una funci\u00f3n que permite importar y exportar los archivos de configuraci\u00f3n, lo que permite a un atacante aprovechar un problema de omisi\u00f3n de autenticaci\u00f3n para superar la barrera del c\u00f3digo de acceso de seguridad y cargar archivos arbitrarios.<\/p>\n<p>Al aprovechar la deficiencia, un actor malicioso remoto podr\u00eda tomar el control de los dispositivos y obstaculizar su capacidad para registrar adecuadamente las tasas de flujo de petr\u00f3leo y gas.<\/p>\n<p>&#8220;Una explotaci\u00f3n exitosa de este problema podr\u00eda impedir la capacidad de una empresa para facturar a los clientes, lo que obligar\u00eda a una interrupci\u00f3n de los servicios, similar a las consecuencias sufridas por Colonial Pipeline tras su ataque de ransomware de 2021&#8221;, dijo Vera Mens, investigadora de Claroty.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/high-severity-flaw-reported-in-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de seguridad cibern\u00e9tica han revelado detalles de una nueva vulnerabilidad en un sistema utilizado en organizaciones de<\/p>\n","protected":false},"author":1,"featured_media":468475,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,9429,4661,4664,172,3581,2503,4662,347,10753,4668,4667,4654,4658,4659,4653,4655,4651,4663,6766,4666,4665,5321,932,4660],"class_list":["post-468474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alta","tag-ataques-ciberneticos","tag-como-hackear","tag-critico","tag-empresas","tag-falla","tag-filtracion-de-datos","tag-gas","tag-gravedad","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-petroleo","tag-programa-malicioso-ransomware","tag-reportada","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistema","tag-utilizado","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/468474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=468474"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/468474\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/468475"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=468474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=468474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=468474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}