{"id":628799,"date":"2023-02-16T18:29:31","date_gmt":"2023-02-16T18:29:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-errores-de-seguridad-criticos-en-los-plc-modicon-de-schneider-electric\/"},"modified":"2023-02-16T18:29:32","modified_gmt":"2023-02-16T18:29:32","slug":"los-investigadores-advierten-sobre-errores-de-seguridad-criticos-en-los-plc-modicon-de-schneider-electric","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-errores-de-seguridad-criticos-en-los-plc-modicon-de-schneider-electric\/","title":{"rendered":"Los investigadores advierten sobre errores de seguridad cr\u00edticos en los PLC Modicon de Schneider Electric"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Infraestructura Cr\u00edtica \/ Ciberseguridad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los investigadores de seguridad han revelado dos nuevas vulnerabilidades que afectan a los controladores l\u00f3gicos programables (PLC) de Schneider Electric Modicon que podr\u00edan permitir la omisi\u00f3n de autenticaci\u00f3n y la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Los defectos, rastreados como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-45788\" target=\"_blank\">CVE-2022-45788<\/a> (puntaje CVSS: 7.5) y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-45789\" target=\"_blank\">CVE-2022-45789<\/a> (puntaje CVSS: 8.1), son parte de una colecci\u00f3n m\u00e1s amplia de defectos de seguridad rastreados por Forescout como OT: ICEFALL.<\/p>\n<p>La explotaci\u00f3n exitosa de los errores podr\u00eda permitir que un adversario ejecute c\u00f3digo no autorizado, denegaci\u00f3n de servicio o divulgaci\u00f3n de informaci\u00f3n confidencial.<\/p>\n<p>La compa\u00f1\u00eda de ciberseguridad dijo que las deficiencias pueden ser encadenadas por un actor de amenazas con fallas conocidas de otros proveedores (por ejemplo, CVE-2021-31886) para lograr un movimiento lateral profundo en las redes de tecnolog\u00eda operativa (OT).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgS9jXN4Yvf55SGsCiTrN3uVFzlc4rBIO-JVqXx9CYswpEyEZkECmh3tcxDsfMdCTeGKr2YnCgVZCDS8iYgOzIbFjPlyCKFYEkyvhGbsgVzMXEDN1IJsVwvN901f_zpEGDGJ6LdHAWe2eWgNVTai-_vV6xJuhkKfzJBHYfXPa1h5WqeUWQQG9_20jTO\/s728-e3650\/HACKING.png\" alt=\"vulnerabilidad plc scada\" border=\"0\" data-original-height=\"330\" data-original-width=\"728\" title=\"vulnerabilidad plc scada\"\/><\/div>\n<p>&#8220;El movimiento lateral profundo permite a los atacantes obtener un acceso profundo a los sistemas de control industrial y cruzar per\u00edmetros de seguridad que a menudo se pasan por alto, lo que les permite realizar manipulaciones altamente granulares y sigilosas, as\u00ed como anular las limitaciones funcionales y de seguridad&#8221;, Forescout. <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/blog\/deep-lateral-movement-in-ot-networks-when-is-a-perimeter-not-a-perimeter\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Un ataque ciberf\u00edsico de prueba de concepto (PoC) muy complejo ideado por la empresa con sede en San Jos\u00e9 descubri\u00f3 que las fallas podr\u00edan convertirse en armas para eludir las barandillas de seguridad e infligir da\u00f1os en la infraestructura de un puente m\u00f3vil.<\/p>\n<p>Con los actores de amenazas inventando malware sofisticado para interrumpir los sistemas de control industrial, el movimiento lateral profundo que ofrecen estas fallas podr\u00eda permitir a los adversarios usar un &#8220;dispositivo poco interesante como punto de partida para avanzar hacia objetivos m\u00e1s interesantes&#8221;.<\/p>\n<p>Los hallazgos se acercan a 38 fallas de seguridad que se revelaron en dispositivos inal\u00e1mbricos de Internet industrial de las cosas (IIoT) y que podr\u00edan otorgar a un atacante una l\u00ednea directa de acceso a las redes OT, seg\u00fan la empresa de ciberseguridad Otorio.<\/p>\n<p>En conjunto, las debilidades tambi\u00e9n subrayan las amenazas reales a las operaciones f\u00edsicas de los dispositivos IoT, las plataformas de administraci\u00f3n basadas en la nube y las redes OT anidadas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/researchers-warn-of-critical-security.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de febrero de 2023\ue804Ravie Lakshman\u00e1nInfraestructura Cr\u00edtica \/ Ciberseguridad Los investigadores de seguridad han revelado dos nuevas vulnerabilidades<\/p>\n","protected":false},"author":1,"featured_media":628800,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,4661,4664,6215,41790,1225,4662,12583,4668,4667,36,146975,4654,4658,4659,4653,4655,40762,4663,583,42,4666,4665,131,4660],"class_list":["post-628799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-ataques-ciberneticos","tag-como-hackear","tag-criticos","tag-electric","tag-errores","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-modicon","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-plc","tag-programa-malicioso-ransomware","tag-schneider","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/628799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=628799"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/628799\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/628800"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=628799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=628799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=628799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}