Kaspersky press release energia OK
Transcripción
Kaspersky press release energia OK
Infraestructuras críticas bajo amenaza: Kaspersky Lab descubre una importante vulnerabilidad en un equipo relé de Siemens Madrid, 27 de junio de 2016 Durante una evaluación de seguridad en uno de sus clientes del sector de infraestructuras críticas, el equipo de Servicios de Seguridad Kaspersky Lab descubrió una vulnerabilidad importante. La vulnerabilidad CVE-2016-4785 permite al ciberatacante obtener de forma remota una parte limitada del contenido de la memoria del dispositivo. La vulnerabilidad ya ha sido reportada a Siemens, fabricante del equipo, y ya ha sido parcheada. La vulnerabilidad fue descubierta en el módulo de red de un relé numérico de Siemens SIPROTEC 4 - un dispositivo ampliamente utilizado en el sector de la energía para proteger la red de los cortocircuitos y sobrecargas. Un ataque con éxito a través de esta vulnerabilidad permitiría a los ciberatacantes acceder de forma remota al contenido de la memoria del dispositivo. Esta información podría ser utilizada para nuevos ataques. Siemens ha reconocido la vulnerabilidad y ha publicado un aviso con instrucciones para mitigarla, así como actualizaciones. Kaspersky Lab insta a los especialistas de seguridad que trabajan para organizaciones que utilizan este tipo de equipos, a prestar mucha atención a la advertencia y seguir sus recomendaciones sobre ciberseguridad. "La búsqueda de vulnerabilidades de este tipo no es nuestro trabajo principal, pero la experiencia nos muestra que cuando llevamos a cabo los procedimientos de evaluación de la seguridad TI es casi inevitable que encontremos algo. El usuario final por lo general no puede hacer nada frente a esta amenaza, por esta razón es nuestra responsabilidad informar de estas vulnerabilidades de seguridad que encontramos. Esta es una parte fundamental en nuestra contribución a la comunidad de seguridad. También nos gustaría dar las gracias a ICS CERT por la coordinación de la divulgación de esta vulnerabilidad y a Siemens por su rápida reacción a la noticia" afirme Sergey Gordeychik, CTO adjunto de Servicios de Kaspersky Lab. La vulnerabilidad fue descubierta por Pavel Toporkov, especialista en seguridad de aplicaciones senior de Kaspersky Lab. Durante los últimos 12 meses, los expertos de Kaspersky Lab han detectado más de 20 vulnerabilidades en diferentes productos hardware y software: desde dispositivos de consumo a sistemas de control industrial y routers de vehículos y de tren. Encontrar puntos débiles en las TI o la infraestructura industrial es uno de los principales beneficios que ofrece los servicios de pruebas de penetración y de evaluación de seguridad de Kaspersky Security Intelligence Services. Estos servicios también incluyen un conjunto de productos dirigidos a un conocimiento más rápido de la seguridad TI en las empresas: formación en seguridad, análisis forense digital, amenaza a fuentes de datos y de información de inteligencia. Estos servicios ayudan a las empresas a apoyar todos los aspectos fundamentales de las estrategias de ciberresiliencia, incluyendo la prevención de amenazas y detección, respuesta de ataque y la predicción. Links de utilidad: Sala de Prensa de Kaspersky Lab España Sobre Kaspersky Lab Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 15 años de historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es La empresa se sitúa en la cuarta posición en el Ranking Mundial de Proveedores de Seguridad Endpoint (por ingresos) de IDC en 2011. Esta clasificación se ha publicado en el informe de IDC "Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012)”. El informe clasifica los proveedores de software de acuerdo a los ingresos obtenidos en la venta de soluciones de seguridad endpoint en 2011. Síguenos en: http://twitter.com/#!/KasperskyES http://www.youtube.com/user/kasperskyespana http://www.facebook.com/kasperskyes http://blog.kaspersky.es/ Para más información, contactar con: eVerythink PR Virginia Frutos Tel. +34 91 551 98 91 Mov: 670 502 902 Email: [email protected] KasperskyLab Iberia Vanessa González Directora de Comunicación Tel. +34 91 398 37 52 Email [email protected] © La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.