Los hackers han logrado encontrar una manera de obtener acceso con éxito a los sistemas informáticos de suministro de energía ininterrumpible (UPS), de acuerdo con un informe de la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA).
Según lo informado por el hardware de Bleeping Computer y Tom, tanto el Departamento de Energía como el CISA emitieron una advertencia a las organizaciones con sede en los EE. UU. Que los actores de amenaza maliciosos han comenzado a centrarse en los dispositivos de UPS infiltrantes, que son utilizados por los centros de datos, las salas de servidores y los hospitales..
Los dispositivos UPS permiten a las empresas confiar en el poder de emergencia cuando se corta la fuente central de energía por cualquier motivo dado. Si los ataques concentrados en estos sistemas vienen a fructificar, el hardware de Tom señala que las consecuencias podrían demostrar ser catastróficas. De hecho, podría causar PC o sus fuentes de alimentación que se quemen. Como resultado, inevitablemente puede conducir a los incendios que se rompen en los centros de datos e incluso los hogares.
Tanto las agencias federales confirmaron que los piratas informáticos han encontrado puntos de entrada a varios dispositivos UPS conectados a Internet predominantemente a través de nombres de usuario y contraseñas predeterminados sin cambios.
"Las organizaciones pueden mitigar los ataques contra sus dispositivos UPS, que brindan poder de emergencia en una variedad de aplicaciones cuando se pierden las fuentes de energía normales, eliminando las interfaces de administración de Internet", declaró el informe.
Otras respuestas de mitigación Las agencias recomendadas implementan dispositivos y sistemas de salvaguardia protegiéndolos a través de una red privada virtual, aplicando la autenticación de múltiples factores y la utilización de contraseñas e bases de contraseña efectivas que no se pueden descifrar fácilmente.
Para este fin, subraya que las organizaciones cambian los nombres de usuario y las contraseñas de UPS que han permanecido en la configuración predeterminada de fábrica. CISA también mencionó que las características de inicio de sesión y bloqueo de inicio de sesión también deben aplicarse para una protección adicional.
Consecuencias severas
El informe destaca cómo los proveedores de UPS han incorporado cada vez más una conexión entre estos dispositivos e Internet para monitoreo de energía y fines de mantenimiento de rutina. Esta práctica ha hecho que estos sistemas sean vulnerables a los posibles ataques.
Un excelente ejemplo de los piratas informáticos dirigidos a los sistemas UPS es la explotación de errores de día cero de APC UPS recientemente descubierto. Conocido como Tlstorm, tres vulnerabilidades críticas de día cero abrieron la puerta para los hackers para obtener acceso de administrador para dispositivos que pertenecen a APC, una subsidiaria de una compañía eléctrica.
Si tiene éxito, estos ataques podrían afectar gravemente a las agencias gubernamentales, así como a la atención médica y las organizaciones de TI, al quemar los dispositivos y deshabilitar la fuente de energía de forma remota.
El número de ciberatías contra servicios cruciales ha tenido la tendencia en los últimos años, ya que los ciberdelincuentes identifican progresivamente las explotaciones. Por ejemplo, CyberAttacks contra las instalaciones de atención médica casi se duplicó en 2020 en comparación con 2019.
No solo las grandes organizaciones están siendo dirigidas: los delincuentes en línea robaron casi $ 7 mil millones de personas durante 2021 solas.
Comentarios
Publicar un comentario