Geekly articles weekly

Localizadores empresariales: una fuente de filtración de información crítica



Después de piratear en diciembre del año pasado la infraestructura energética de Ucrania , los servicios de seguridad de las instalaciones industriales de Ucrania, Rusia y otros países comenzaron a prestar más atención al problema de la protección contra los ciberataques. Es cierto que las vulnerabilidades en la protección de la información permanecen, y hay bastantes. Algunas formas potenciales de obtener acceso a recursos importantes de empresas industriales, centrales nucleares, fábricas y fábricas pueden parecer muy inusuales. Por ejemplo, buscapersonas. En su mayor parte, estos dispositivos primitivos no utilizan cifrado, lo que los hace vulnerables a los intrusos.

A través de canales de buscapersonas, los empleados de la empresa envían y reciben datos importantes relacionados con el diagnóstico y las características técnicas de los equipos de las empresas. Del mismo modo, a menudo, se transmite otra información de propiedad, incluidos los nombres de los empleados, los teléfonos internos de la compañía y, a veces, la información de la cuenta.

“Dado que los buscapersonas no cifran los datos transmitidos, un atacante puede recibir información de estos dispositivos de forma remota. Todo lo que necesita el espía cibernético para obtener esos datos es un sistema de radio definido por software y US $ 20 para el dongle en sí ”, dijo Trend Micro en un comunicado .

Los expertos de la compañía llegaron a esa conclusión después de buscar posibles formas de obtener datos cerrados de las empresas mediante crackers. Este trabajo se llevó a cabo durante cuatro meses a la vez en varias empresas de EE. UU. Y Canadá. En total, los especialistas de Trend Micro revisaron aproximadamente 55 millones de páginas de mensajes de buscapersonas guardados, donde aproximadamente un tercio de los mensajes consistían en letras y números. Otros mensajes fueron simplemente números o un tono de llamada de empleado.

En algunos casos, los empleados de la empresa recibieron notificaciones de los sistemas de seguridad empresariales que contenían información sobre lo sucedido. Por ejemplo, estas son notificaciones sobre fallas de calefacción, ventilación y otros elementos de infraestructura de hospitales y empresas industriales. En un caso, la información secreta sobre parámetros importantes de los sistemas de producción se enviaba regularmente al localizador de un empleado de una importante empresa química. Será superfluo decir que estos datos también se transmitieron en forma abierta.

“Durante la implementación del proyecto, vimos varios sistemas en empresas donde los localizadores se usaban como herramienta para notificaciones. Sin embargo, estos sistemas pueden ser la fuente de una fuga de datos, incluyendo información crítica acerca de la configuración del sistema de producción, los productos de la compañía, y similares", - se indica en el informe, Trend Micro.

Los expertos de Trend Micro observaron una situación similar incluso en las centrales nucleares, donde los datos transmitidos al localizador contenían información sobre tales problemas:

  • Reducir la velocidad de bombeo de agua;
  • Fugas de agua, vapor, refrigerante;
  • Advertencia de incendio;
  • Pérdida de comunicación con el sistema de respaldo;
  • Mensajes sobre empleados lesionados;
  • Información de ubicación de equipos críticos;
  • Contaminación radiactiva sin amenaza para la salud humana.

El informe de la compañía, en particular, establece lo siguiente: “Nos sorprendió que los mensajes no cifrados enviados a los buscapersonas de empleados de grandes empresas industriales contengan información tan importante. Estamos hablando de plantas de energía, plantas químicas, empresas de la industria de defensa, fábricas que producen semiconductores. Estos mensajes no cifrados son un posible canal de vigilancia pasiva por parte de los atacantes ".

Los buscapersonas no usan encriptación o autenticación de usuario, nada que pueda considerarse protección de datos. Los datos se transmiten en texto claro. Habiendo recibido un mensaje, un empleado de la compañía generalmente no sabe quién lo envió, pero es simplemente imposible verificar la confiabilidad de la fuente.

En algunas situaciones, los expertos en seguridad de la información en Trend Micro encontraron difícil entender de qué estaba hablando el buscapersonas. Pero para un atacante que se preocupa por todo tipo de información sobre la compañía que se está monitoreando, todo esto puede ser de considerable interés. De acuerdo con las normas, la supervisión de las compañías de energía en los Estados Unidos es realizada por un regulador especial, la Corporación de Fiabilidad Eléctrica de América del Norte (NERC). Esta organización tiene el derecho de multar a aquellas compañías de energía que protegen mal los datos críticos, violando así los requisitos de seguridad. Hay un regulador similar en la industria química.

Después de estudiar la situación con el cifrado de datos en empresas estatales, los expertos en seguridad de la información hacen una pregunta lógica: "¿Por qué los programas de comunicación como WhatsApp están mejor protegidos contra la piratería que los sistemas de notificación que operan en centrales nucleares y otras empresas de similar importancia?" Esta pregunta todavía se puede llamar retórica, pero se debe buscar una solución a este problema ahora.



Según los propios empleados de las empresas, no podrán deshacerse por completo de los buscapersonas. El hecho es que en algunas situaciones es necesario enviar mensajes a los empleados en lugares donde no hay comunicación celular ni Internet. Los ingenieros de sistemas SCADA que trabajan en centrales nucleares y empresas de importancia nacional deben estar disponibles las 24 horas, los 7 días de la semana. Estos empleados reciben localizadores y el sistema de comunicación para algunos de ellos es satelital. Además, el problema no está solo en los buscapersonas, sino también en los teléfonos satelitales: muchos sistemas de este tipo tampoco utilizan cifrado. "Cuando solo las comunicaciones son importantes, y es de vital importancia restaurar un servicio o equipo, la confiabilidad de las comunicaciones, más que la seguridad, es primordial", dice un empleado de una de las empresas.

La recomendación de Trend Micro para las empresas que usan buscapersonas es comenzar a usar urgentemente el cifrado y agregar un sistema de autenticación de usuario. Además, es necesario auditar regularmente todas las fuentes posibles de fuga de datos empresariales.

Source: https://habr.com/ru/post/es398689/

More articles:


All Articles