Muchas empresas de la industria energética, incluidas las centrales nucleares, utilizan un software llamado CODESYS para sus procesos de control. Por ejemplo, las firmas Schneider Electric y WAGO emplean el kit CODESYS V3 para crear dispositivos con los que abren y cierran las válvulas o encienden los motores, entre otras cosas.
Microsoft ha descubierto que el uso de dicho sistema podría no ser recomendable tras hallar un total de 15 vulnerabilidades. Según explican los investigadores en su blog oficial, un hacker experto con malas intenciones podría acceder al software y tomar el control de la central nuclear o provocar fallos o el sobrecalentamiento de las máquinas.
"Un ataque DOS contra un dispositivo que utiliza una versión vulnerable de CODESYS podría permitir a los ciberdelincuentes apagar una central energética, mientras que la ejecución remota de código podría crear una puerta trasera y permitir a los atacantes manipular las operaciones, hacer que un PLC funcione de una manera inusual o robar información crítica".
Aunque los investigadores alerten de la posibilidad, reconocen que apagar una central nuclear es poco probable y complejo. Para efectuar este tipo de ataque, los ciberdelincuentes deberían conocer de manera precisa cómo funciona internamente CODESYS y necesitarían las credenciales de los módulos de control que quisiesen vulnerar.
La compañía dio la alarma por privado a CODESYS el pasado septiembre, por lo tanto, las vulnerabilidades ya han sido corregidas. De este modo, el aviso al público de dichos problemas llega casi un año tarde, para evitar que los posibles atacantes fuesen conscientes de que las brechas de seguridad existían.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios