Sorry, you need to enable JavaScript to visit this website.
Trámites
Trámites
Biblioteca virtual
Biblioteca virtual
Estadísticas TIC
Estadísticas TIC
Entérate
Entérate

Kaspersky Lab se topa con una “importante vulnerabilidad” en el sector de las infraestructuras críticas

Versión para impresiónPDF version
Fuente: 
Silicon Week

Dicha vulnerabilidad, conocida como CVE-2016-4785, afectaría al módulo de red del relé Siemens SIPROTEC 4.

Kaspersky Lab, que recientemente publicaba una solución de ciberseguridad para infraestructuras industriales críticas, ha comunicado que sus expertos de Kaspersky Lab Security Services han descubierto una “importante vulnerabilidad” que afecta precisamente al sector de las infraestructuras que están consideradas como críticas.

Dicha vulnerabilidad, bautizada como CVE-2016-4785, estaba presente en el momento de su investigación en el módulo de red del relé de protección Siemens SIPROTEC 4, según ha explicado Kaspersky Lab. Esto quiere decir que ponía en jaque al segmento energético, ya que este dispositivo en cuestión busca asegurar la red frente a problemas que encierran cierta gravedad como posibles cortocircuitos.

Localizada durante una evaluación de seguridad, esta vulnerabilidad podría desencadenar un ataque remoto, permitiendo que un ciberdelincuente se hiciese con al menos un parte del contenido de la memoria del dispositivo afectado. Y, a partir de ahí, llevar a cabo otras acciones maliciosas.

“Buscar vulnerabilidades de este tipo no es nuestro trabajo principal”, admite Sergey Gordeychik, CTO adjunto para los Servicios de Kaspersky Lab, “pero la experiencia nos demuestra que cuando llevamos a cabo procedimientos de evaluación de seguridad es casi inevitable encontrarnos con algo”.

“El usuario final de productos vulnerables por lo general no tiene nada que ver con la vulnerabilidad en sí”, continúa Gordeychik, “y permanece en riesgo de ataque incluso si otras partes de la infraestructura de TI se organizan y se encuentran bastante bien sincronizadas. Por estas razones, es nuestra responsabilidad informar sobre todas las debilidades de seguridad que encontramos durante nuestro trabajo diario. Ésta es una parte clave de nuestra contribución a la seguridad de la comunidad”.

En el caso de este fallo en particular, Siemens ya se ha puesto manos a la obra, parcheándolo. Ha emitido un aviso de seguridad con una serie de recomendaciones que los profesionales de seguridad apremian a implementar cuanto antes.

 

Disponible en:

http://www.silicon.es/kaspersky-lab-importante-vulnerabildiad-infraestructuras-criticas-2312380

Gobierno Electrónico
12/24/2018 - 08:40
Fuente: 
Tomado del Bolg La pupila insomne por Omar Pérez Salomón
El 2018 pasará a la historia como el año en que se tomaron importantes decisiones en el campo de la comunicación en Cuba. Se aprobó...
Ministro de Comunicaciones entre los nuevos diputados a la ANPP
12/19/2018 - 11:35
Fuente: 
Ministro de Comunicaciones entre los nuevos diputados a la ANPP
En el Palacio de Convenciones de La Habana, este 19 de diciembre, en la jornada de estudio del #ProyectoDeConstitución, tomaron posesión los nuevos 8 diputados...
Jorge Luis Perdomo Di-Lella
12/18/2018 - 12:14
Fuente: 
Tomado de Cubadebate
La Asamblea Nacional del Poder Popular (ANPP) se reúne hoy en plenario para informar a los diputados acerca de la informatización de la sociedad y...

Enlaces de interés

Informática Habana
Joven Club
PCC
Gaceta Oficial
EcuRed
Canal Caribe
Minsap
Mesa Redonda
Sitio Presidencia
Grupo Empresarial Correos de Cuba
Grupo Empresarial de la Informática y las Comunicaciones
Empresa de Telecomunicaciones de Cuba