Durante una evaluación de seguridad en uno de sus clientes del sector de infraestructuras críticas, el equipo de Servicios de Seguridad Kaspersky Lab descubrió una vulnerabilidad importante. La vulnerabilidad CVE-2016-4785 permite al ciberatacante obtener de forma remota una parte limitada del contenido de la memoria del dispositivo. La vulnerabilidad ya ha sido reportada a Siemens, fabricante del equipo, y ya ha sido parcheada.

La vulnerabilidad fue descubierta en el módulo de red de un relé numérico de Siemens SIPROTEC 4 – un dispositivo ampliamente utilizado en el sector de la energía para proteger la red de los cortocircuitos y sobrecargas. Un ataque con éxito a través de esta vulnerabilidad permitiría a los ciberatacantes acceder de forma remota al contenido de la memoria del dispositivo. Esta información podría ser utilizada para nuevos ataques.

Siemens ha reconocido la vulnerabilidad y ha publicado un aviso con instrucciones para mitigarla, así como actualizaciones. Kaspersky Lab insta a los especialistas de seguridad que trabajan para organizaciones que utilizan este tipo de equipos, a prestar mucha atención a la advertencia y seguir sus recomendaciones sobre ciberseguridad.

«La búsqueda de vulnerabilidades de este tipo no es nuestro trabajo principal, pero la experiencia nos muestra que cuando llevamos a cabo los procedimientos de evaluación de la seguridad TI es casi inevitable que encontremos algo. El usuario final por lo general no puede hacer nada frente a esta amenaza, por esta razón es nuestra responsabilidad informar de estas vulnerabilidades de seguridad que encontramos. Esta es una parte fundamental en nuestra contribución a la comunidad de seguridad. También nos gustaría dar las gracias a ICS CERT por la coordinación de la divulgación de esta vulnerabilidad y a Siemens por su rápida reacción a la noticia» afirme Sergey Gordeychik, CTO adjunto de Servicios de Kaspersky Lab.

La vulnerabilidad fue descubierta por Pavel Toporkov, especialista en seguridad de aplicaciones senior de Kaspersky Lab.

Durante los últimos 12 meses, los expertos de Kaspersky Lab han detectado más de 20 vulnerabilidades en diferentes productos hardware y software: desde dispositivos de consumo a sistemas de control industrial y routers de vehículos y de tren.

Encontrar puntos débiles en las TI o la infraestructura industrial es uno de los principales beneficios que ofrece los servicios de pruebas de penetración y de evaluación de seguridad de Kaspersky Security Intelligence Services. Estos servicios también incluyen un conjunto de productos dirigidos a un conocimiento más rápido de la seguridad TI en las empresas: formación en seguridad, análisis forense digital, amenaza a fuentes de datos y de información de inteligencia. Estos servicios ayudan a las empresas a apoyar todos los aspectos fundamentales de las estrategias de ciber-resiliencia, incluyendo la prevención de amenazas y detección, respuesta de ataque y la predicción.