El gusano Stuxnet sigue en los titulares, más recientemente, con los informes de que las computadoras en una planta de energía nuclear de Irán han sido infectadas, lo que podría dar a los hackers la posibilidad de acceder a los sistemas controlados por computadora y comprometer las operaciones de la planta.
Investigadores de seguridad de Veracode dicen que el incidente de la planta de energía iraní es una prueba más para los organismos gubernamentales, en particular, de que las amenazas de seguridad cibernética han ido más allá del robo de datos para afectar a la seguridad de naciones enteras.
Esta afirmación sigue las advertencias anteriores de la compañía acerca de las vulnerabilidades creadas por el software de terceros que se asociaron con el anterior ataque Siemens Stuxnet.
Veracode y otros en la comunidad de seguridad, ven a Stuxnet como particularmente preocupante debido a su sofisticación, su habilidad para robar datos y dirigirse a sistemas controlados por ordenador, y evitar de muchas maneras la detección.
Stuxnet es el ejemplo más reciente de una amenaza persistente avanzada (APT), una categoría de ataque sobre todo para el uso de espionaje - ya sea a nivel corporativo o de gobierno -,el cual es particularmente coordinado y clandestino. Ha habido un aumento documentado en APT"s, una tendencia que presenta un riesgo significativo para la infraestructura de software que se encuentra detrás de firewalls porosos.
"Durante demasiado tiempo, los esfuerzos de seguridad cibernética se han centrado en propuestas basadas en redes para frustrar las amenazas persistentes avanzadas", dijo Matt Moynahan, director ejecutivo de Veracode. "Es de vital importancia, para los gobiernos y las empresas, conectar rápidamente los puntos entre la seguridad cibernética y la necesidad de seguridad del software. Los esfuerzos de seguridad informática deben centrarse en asegurar la infraestructura de software de nuestra nación ya que es donde se encuentra la gran mayoría de las vulnerabilidades explotables. El reciente episodio de la planta de energía iraní es un claro ejemplo de la facilidad de explotar software inseguro."
Fuente: net-security.org JSA/GC
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT