Microsoft detecta vulnerabilidades en las centrales nucleares que los hackers podrían aprovechar para apagarlas
- La compañía alertó a la empresa implicada el año pasado y ya ha corregido los fallos, pero, de todos modos, han lanzado un aviso general para que los usuarios conozcan el peligro que podría haber supuesto.
- Por qué existe temor a graves ataques de ransomware desde Rusia y China contra centrales energéticas europeas
- Un paso más cerca de Marte: empieza la construcción del motor de fusión nuclear que alcanzará 800.000 kilómetros por hora
Muchas empresas de la industria energética, incluidas las centrales nucleares, utilizan un software llamado CODESYS para sus procesos de control. Por ejemplo, las firmas Schneider Electric y WAGO emplean el kit CODESYS V3 para crear dispositivos con los que abren y cierran las válvulas o encienden los motores, entre otras cosas.
Microsoft ha descubierto que el uso de dicho sistema podría no ser recomendable tras hallar un total de 15 vulnerabilidades. Según explican los investigadores en su blog oficial, un hacker experto con malas intenciones podría acceder al software y tomar el control de la central nuclear o provocar fallos o el sobrecalentamiento de las máquinas.
"Un ataque DOS contra un dispositivo que utiliza una versión vulnerable de CODESYS podría permitir a los ciberdelincuentes apagar una central energética, mientras que la ejecución remota de código podría crear una puerta trasera y permitir a los atacantes manipular las operaciones, hacer que un PLC funcione de una manera inusual o robar información crítica".
Aunque los investigadores alerten de la posibilidad, reconocen que apagar una central nuclear es poco probable y complejo. Para efectuar este tipo de ataque, los ciberdelincuentes deberían conocer de manera precisa cómo funciona internamente CODESYS y necesitarían las credenciales de los módulos de control que quisiesen vulnerar.
La compañía dio la alarma por privado a CODESYS el pasado septiembre, por lo tanto, las vulnerabilidades ya han sido corregidas. De este modo, el aviso al público de dichos problemas llega casi un año tarde, para evitar que los posibles atacantes fuesen conscientes de que las brechas de seguridad existían.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.