[escepticos] Stuxnet
Paco Gaspar
fjgaspar en gmail.com
Mie Oct 6 12:20:30 WEST 2010
El único ordenador completamente seguro e inatacable, es el que está
apagado. Cualquier ordenador que esté encendido, es vulnerable, incluso
aunque no esté conectado en red (cosa que, como bien ha dicho Borja, es más
frecuente de lo que muchos piensan, lo de estar en red). Claro que no están
en Internet, pero sí conectados a redes que están conectadas a otras redes
que están conectadas a Internet. Con sus correspondientes cortafuegos y
medidas de seguridad correspondientes, pero encendidos y en red. Y, repito,
cualquier ordenador encendido es vulnerable. Porque, aunque parezca mentira,
la mayor parte de las violaciones de seguridad vienen de dentro (el enemigo
está en casa), bien por ser algún empleado desleal o cabreado, o bien por
ser un empleado descuidado y/o ignorante en cuanto a las medidas de
seguridad.
Yo me imagino que los misiles nucleares intercontinentales estarán
gobernados por ordenadores aislados, sin conexión a ninguna red, y bajo
condiciones de seguridad requeteredundantes, con controles biométricos
incluídos. Pero hay otras cosas que son bastante críticas que no están tan
controladas como mucha gente cree.
Por poner un ejemplo: hace unos años, que tuve la oportunidad de trabajar en
Telefónica, tuve acceso a la contraseña de administración del dominio
Windows de toooda la red de Telefónica en toda España. Pues bien, un ataque
de diccionario habría descubierto la clave en menos de una hora. Supongo que
cualquiera se puede imaginar lo que se podría hacer con la clave de
administrador del dominio...
Saludos
El 6 de octubre de 2010 12:58, Borja Marcos <BORJAMAR en sarenet.es> escribió:
>
> On 6 Oct 2010, at 12:53, Rubén Villoria Serrano wrote:
>
> > hombre, creo que las redes que controlan sistemas importantes
> (eléctricas,
> > sanitarias, organizativas) no son tan vulnerables como nos quieren hacer
> > creer los medios.
>
> Pues te equivocas de cabo a rabo. Localiza por ahí información sobre
> incidentes con botnets en hospitales.
>
> En los sistemas de control, la cosa es más terrible aún. Los orates de los
> fabricantes de controles (Siemens es un caso notorio) ahorraron un pastizal
> usando Windows para sus controles numéricos en lugar de usar sistemas
> operativos embebidos. La "seguridad" en Windows depende de tener los
> sistemas actualizados. ¿Crees que se actualizan con frecuencia esos sistemas
> cuya hora de parada puede costar una millonada? Pues en general no.
>
> Suelen estar en redes aisladas (en algunos casos, en otros verías cosas de
> ponerte los pelos de punta) pero basta con que un técnico de mantenimiento
> se conecte con un portátil "agusanado" para que se arme el belén.
>
> > De hecho, recuerdo la famosa polémica que hubo en torno al acelerador del
> > CERN, con aquellos tipos que hackearon parte de su web. Básicamente, los
> > responsables explicaron (aunque la prensa pasó bastante de ellos, porque
> no
> > parecía ser un buen titular) que una cosa es el control del acelerador,
> con
> > su red interna, y otra la web de acceso público.
>
> Pues eso, lo mismo que cuando "hackeraron" el web del depto. de marketing
> de la CIA :D
>
> Aun así, hay redes industriales que están MUY mal.
>
>
>
>
>
>
> Borja.
>
> _______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>
Más información sobre la lista de distribución Escepticos