• Tweet

Terroristas y otros criminales podrían explotar un hueco de seguridad en software que ha sido recientemente descubierto y utilizarlo para secuestrar sistemas de cómputo de manera masiva, sistemas utilizados para controlar la infraestructura critica como refinerías petroleras, plantas de energía y fabricas, de acuerdo con lo declarado por investigador el sábado pasado.

Ganesh Devarajan, un investigador de seguridad, demostró la vulnerabilidad del software que reveló a los asistentes a Defcon.

El software es utilizado para manejar el control y la adquisición de datos en sistemas SCADA, computadoras que regulan la funcionalidad de la infraestructura importante como tuberías de petróleo, gas, tratamiento de aguas e instalaciones de transmisión de energía y las fabricas gigantescas utilizadas por las grandes compañías de tecnología.

El hueco puede derribar ciertos sistemas de computo SCADA, particularmente los antiguos, de acuerdo cono Devarajan. La intrusión funciona al atacar sensores dentro de las instalaciones que están conectadas a Internet a través de conexiones sin cifrado.

Devarajan se negó a identificar el software de la compañía que hackeo en su demostración, pero dijo que su empresa ha notificado a la compañía de la vulnerabilidad por lo que pueden reparar el problema.

Devarajan dijo que existen debilidades como estas en otros programas.