La firma de ciberseguridad Tenable descubrió una vulnerabilidad en los sistemas de infraestructura crítica de la energética Schneider Electric.

El hallazgo de la vulneración cibernética se produjo unas semanas después de que el Departamento de Seguridad Nacional y el FBI estadounidense lanzara una alerta sobre presuntos ataques cibernéticos patrocinados por Rusia contra sistemas de infraestructura crítica en Estados Unidos.

Tenable informó que descubrió una “una vulnerabilidad crítica de ejecución remota de código en dos aplicaciones de la compañía utilizadas en las áreas de manufactura,  petróleo y gas, agua, automatización e instalaciones de energía solar y eólica".

De acuerdo con la firma de seguridad, los ciberatacantes podrían explotar esta vulnerabilidad para interrumpir, o paralizar las operaciones de la planta.

Incluso, explicó la firma, también “podrían utilizar el sistema comprometido para moverse lateralmente a través de la red, exponiendo más sistemas, incluyendo clientes de interfaz hombre-máquina”. 

"Esta vulnerabilidad de Schneider Electric es particularmente preocupante debido al acceso potencial que otorga a los ciberdelincuentes que buscan dañar seriamente los sistemas de misión crítica que literalmente alimentan a nuestras comunidades”, dijo David Cole, director de producto de Tenable.

La energética europea informó que ya lanzó una serie de actualizaciones para aminorar los posibles impactos que esta vulneración pudo haber provocado. 

Los sistemas de infraestructura crítica se han vuelto un blanco para los ciberdelincuentes ya que en su mayoría explotan vulnerabilidades en dispositivos remotos para vulnerar estos sistemas. 

abr