Kaspersky press release energia OK

Infraestructuras críticas bajo amenaza:
Kaspersky Lab descubre una importante
vulnerabilidad en un equipo relé de Siemens
Madrid, 27 de junio de 2016
Durante una evaluación de seguridad en uno de sus clientes del sector de infraestructuras críticas,
el equipo de Servicios de Seguridad Kaspersky Lab descubrió una vulnerabilidad importante. La
vulnerabilidad CVE-2016-4785 permite al ciberatacante obtener de forma remota una parte limitada
del contenido de la memoria del dispositivo. La vulnerabilidad ya ha sido reportada a Siemens,
fabricante del equipo, y ya ha sido parcheada.
La vulnerabilidad fue descubierta en el módulo de red de un relé numérico de Siemens SIPROTEC
4 - un dispositivo ampliamente utilizado en el sector de la energía para proteger la red de los
cortocircuitos y sobrecargas. Un ataque con éxito a través de esta vulnerabilidad permitiría a los
ciberatacantes acceder de forma remota al contenido de la memoria del dispositivo. Esta
información podría ser utilizada para nuevos ataques.
Siemens ha reconocido la vulnerabilidad y ha publicado un aviso con instrucciones para mitigarla,
así como actualizaciones. Kaspersky Lab insta a los especialistas de seguridad que trabajan para
organizaciones que utilizan este tipo de equipos, a prestar mucha atención a la advertencia y seguir
sus recomendaciones sobre ciberseguridad.
"La búsqueda de vulnerabilidades de este tipo no es nuestro trabajo principal, pero la experiencia
nos muestra que cuando llevamos a cabo los procedimientos de evaluación de la seguridad TI es
casi inevitable que encontremos algo. El usuario final por lo general no puede hacer nada frente a
esta amenaza, por esta razón es nuestra responsabilidad informar de estas vulnerabilidades de
seguridad que encontramos. Esta es una parte fundamental en nuestra contribución a la
comunidad de seguridad. También nos gustaría dar las gracias a ICS CERT por la coordinación de
la divulgación de esta vulnerabilidad y a Siemens por su rápida reacción a la noticia" afirme Sergey
Gordeychik, CTO adjunto de Servicios de Kaspersky Lab.
La vulnerabilidad fue descubierta por Pavel Toporkov, especialista en seguridad de aplicaciones
senior de Kaspersky Lab.
Durante los últimos 12 meses, los expertos de Kaspersky Lab han detectado más de 20
vulnerabilidades en diferentes productos hardware y software: desde dispositivos de consumo a
sistemas de control industrial y routers de vehículos y de tren.
Encontrar puntos débiles en las TI o la infraestructura industrial es uno de los principales beneficios
que ofrece los servicios de pruebas de penetración y de evaluación de seguridad de Kaspersky
Security Intelligence Services. Estos servicios también incluyen un conjunto de productos dirigidos
a un conocimiento más rápido de la seguridad TI en las empresas: formación en seguridad, análisis
forense digital, amenaza a fuentes de datos y de información de inteligencia. Estos servicios
ayudan a las empresas a apoyar todos los aspectos fundamentales de las estrategias de ciberresiliencia, incluyendo la prevención de amenazas y detección, respuesta de ataque y la predicción.
Links de utilidad:
Sala de Prensa de Kaspersky Lab España
Sobre Kaspersky Lab
Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye
entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de
historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes
empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo,
ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es
La empresa se sitúa en la cuarta posición en el Ranking Mundial de Proveedores de Seguridad Endpoint (por ingresos) de IDC en 2011.
Esta clasificación se ha publicado en el informe de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares
(IDC #235930, July 2012)”. El informe clasifica los proveedores de software de acuerdo a los ingresos obtenidos en la venta de
soluciones de seguridad endpoint en 2011.
Síguenos en:
http://twitter.com/#!/KasperskyES
http://www.youtube.com/user/kasperskyespana
http://www.facebook.com/kasperskyes
http://blog.kaspersky.es/
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: [email protected]
KasperskyLab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email [email protected]
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de
Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos
y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace
responsable de los errores técnicos o editoriales u omisiones presentes en el texto.