La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) publica la existencia de nuevas vulnerabilidades en los sistemas industriales de proveedores líderes como Siemens, Delta Electronics, Hitachi y Rockwell.
En total, CISA ha publicado la existencia de 49 vulnerabilidades en ocho sistemas de control industrial (ICS) que se utilizan en múltiples sectores de infraestructuras críticas. Estas vulnerabilidades se encuentran en productos de proveedores como Siemens, Hitachi, Rockwell, Delta Electronics, VISAM y Keysight.
Muchas de estas vulnerabilidades se pueden explotar de forma remota e implican una complejidad de ataque baja. Además, permiten que los ciberdelincuentes puedan tomar el control de los sistemas afectados, manipular y modificar la configuración, aumentar los privilegios, eludir los controles de seguridad, robar datos y bloquear los sistemas.
23 de las 49 vulnerabilidades publicadas por CISA se encuentran en los sistemas de Siemens, 7 de los cuales aún no se han parcheado en Ruggedcom APE1808, un módulo de motor de procesamiento de aplicaciones (APE) de grado industrial. Las vulnerabilidades en el módulo APE, utilizado para alojar aplicaciones de negocio, permiten a los atacantes elevar los privilegios y comprometer las funcionalidades del sistema.
Las 17 vulnerabilidades restantes se han detectado en varias dependencias de terceros de los dispositivos Scalance W-700 de Siemens, un conjunto de redes y sistemas de bus de nivel industrial. Estos cubren productos en varios sectores de infraestructuras críticas que van desde productos químicos, energía y alimentos hasta agricultura y manufactura.
Para las vulnerabilidades basadas en Scalance, Siemens ha instado a las organizaciones a actualizar su software a la versión 2.0 o posterior, así como a implementar controles para proteger el acceso a la red de los dispositivos.
El sector industrial, en el punto de mira
Por su parte, InfraSuite Device Master, de Delta Electronics, es una tecnología de gestión de sistemas críticos utilizada en el sector energético. En su caso se han detectado 13 nuevas vulnerabilidades que se pueden explotar para desencadenar condiciones de denegación de servicio o para robar datos confidenciales.
También se encontraron 7 nuevas vulnerabilidades en la tecnología Vbase Automation de VISAM, así como 3 en ThinManager de Rockwell Automation. Asimismo, también se detectó una vulnerabilidad en el servidor de geolocalización N6845A de Keysight, y otra en los productos Energy GMS600, PWC600 y Relion de Hitachi.
Esta alerta de la CISA coincide con la publicación de un informe de la Agencia de Ciberseguridad de la Unión Europea (ENISA) que alerta de sobre posibles ataques de ransomware contra los sistemas OT (tecnología operativa) en el sector del transporte de la UE.
Los entornos ICS y de OT, antes aislados, ya no están segregados y ahora son más accesibles a través de Internet. Esto ha hecho que estas redes sean objetivos más atractivos tanto para los ciberdelincuentes que actúan con motivaciones económicas, como para los que están alentados por estados-nación.
A principios de este año, la CISA ya emitió una alerta sobre múltiples vulnerabilidades que afectan los sistemas de gestión y acceso remoto utilizados por empresas de infraestructuras críticas, especialmente en los sectores de energía y transporte.
