Un investigador italiano publicó información sobre nuevas vulnerabilidades de día cero (no cubiertas) en productos SCADA (Supervisory Control and Data Adquisition) de siete suministradores diferentes.
En concreto, este investigador, Luigi Auriemma, reveló la existencia de 14 vulnerabilidades en los productos SCADA de Beckhoff, MeasureSoft, Rockwell, Carel, Progea, AzeoTech y Cogent, utilizados para sistemas de control industrial en diferentes sectores, incluidos los de fabricación, aeroespacial y militar.
Auriemma publicó el pasado marzo de 2011 información sobre 34 agujeros de seguridad de día cero en la tecnología SCADA.
Este experto se ha negado siempre a no revelar la información sobre las fallas de seguridad para las que aún no existen parches, dando así a posibles atacantes datos valiosos para el desarrollo de códigos de explotación.
“Sólo quiero encontrar las fallas y publicar la información tan pronto como sea posible”, explica en su sitio web. “Y recuerden que yo encuentro las fallas, no las creo. Los desarrolladores son los únicos que crean fallas. Por tanto, son siempre los únicos responsables”.
Los sistemas SCADA fueron el año pasado uno de los principales protagonistas del mundo de los ataques a los sistemas de información tras el descubrimiento del gusano Stuxnet, aparentemente desarrollado para atacar los sistemas utilizados dentro del programa nuclear de Irán.
