Fallas de Seguridad Podrian Permitir a Cybercriminales Ayudar a Reclusos a Salir de Prision

De acuerdo a un articulo publicado por Gerry Smith (@gerryfsmith) en el sitio huffingtonpost.com, comenta que algunos internos de prisión han intentado maneras variadas de salir de ella: retirándose los chips, sobrepasando a los guardias, apilando colchones, etc.

Ahora, ellos tienen una nueva táctica: introducirse a los sistemas informáticos que controlan las puertas de la prisión.

En el reciente DefCon (la conferencia de hackers realizado en Las Vegas la semana pasada), investigadores mostraron como encontraron una vulnerabilidad en el sistema de seguridad de las cárceles que podría permitir a los prisioneros escapar en caso de que cybercriminales irrumpieran en los sistemas de cómputo de las mismas.

La vulnerabilidad fué descubierta debido a un accidente suscitado años atrás cuando el guardia de una prisión llamó a un ingeniero de seguridad con un problema alarmante: todas las celdas de los condenados a muerte se habían abierto misteriosamente.

La causa fue creada por una interrupción de energía que se dio de forma aleatoria, pero este hecho dejó con dudas al ingeniero de seguridad: "Si esto fué causado por accidente, ¿qué sucedería si se hiciera deliberadamente?" se preguntó el ingeniero, quien ha diseñado sistemas de control de puertas para cárceles.

Años despues, un poderoso gusano informático llamado "Stuxnet" deshabilitó una central nuclear en Iran. El mismo gusano, el cual es considerado la cyberarma más sofisticada jamás creada, atacó a una "controladora de lógica programable", la cual es una computadora que tambien es utilizada en las prisiones de más alta seguridad en la nación.

Con alrededor de $2,500 dlls los investigadores compraron una de estas computadoras, las cuales son fabricadas por Siemens e hicieron pruebas en un laboratorio.

Los investigadores dicen que no han simulado un ataque real en instalaciones de correccionales para probar la posible vulnerabilidad, pero ellos creen que es posible crear una cyberintrusión a una prisión, en gran parte porque los guardias de las cárceles no han tomado medidas básicas de cyberseguridad.

Durante una visita a una de las prisiones en Estados Unidos, los investigadores encontraron a un guardia en el cuarto de control celdas revisando su correo en una computadora que se comunica con el sistema que opera las puertas. Si ése guardia llegara a seleccionar un enlace o un adjunto con código malicioso, él mismo podría disparar una ruptura (del sistema de cómputo) en la prisión, dijeron.

"Si la computadora hubiera sido atacada, nosotros podríamos abrir y cerrar las puertas de las celdas", dijo Tiffany Rad, presidente de ELCnetworks. "Cada vez que tienes un producto de seguridad, la gente que lo opera necesita entender qué procedimientos de operación deben llevarse a cabo".

Los investigadores dicen que informaron al gobierno federal de la posible falla en la seguridad y se les permitió dar a conocer su estudio el pasado fin de semana en la conferencia de hackers.

Chris Burke, una vocero del Buró Federal de Prisiones, dijo que no estaba al tanto de los descubrimientos que los investigadores habían realizado.

"Tomaremos éste asunto de forma seria y estamos en la mejor disposición para solucionarlo" dijo Burke.

El ingeniero de seguridad tambien dijo que los guardias en las cárceles "no son bien pagados" y éstos podrían de alguna forma vulnerar el sistema de cómputo de la prisión. Pero dijo que la falla de seguridad podría ser abatida por los mismos oficiales de las cárceles realizando tareas básicas de cyber higiene, como el no permitir el uso de las computadoras para revisar el correo.

"Si las cárceles cambian sus procedimientos de seguridad, probablemente podrían solucionar su problema en un 98 por ciento", dijo.

Fuente de la noticia: Security Flaw Could Let Hackers Help Inmates Break Out Of Prison

Francisco Arce Betanzos

Consultor en T.I.

Twitter: @farceb

www.tecnotiva.com

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/20110809214144979