Un hacker, que firma como prOf, ha publicado una serie de doumentos para demostrar la fragilidad de los sistemas que gestionan los servicios de suministro y tratamiento del agua. La publicación coincide con el descubrimiento de un asalto a los sistemas de Illinois que tuvieron que ser cerrados. Los piratas entraron en el sistema el 8 de noviembre sirviéndose de códigos de acceso de una empresa estadounidense que fabrica programas para el control de sistemas industriales. El material de prOf fue publicado el 5 de noviembre.
prOf ha publicado datos de una planta de Polonia de tratamiento de aguas residuales, los datos de un programa de gestión de un generador, probablemente utilizado para fines de investigación por la Universidad Metodista del Sur y lo que se atribuye a archivos de medición de agua de España y Portugal. En este último caso, el documento no ofrece pistas contundentes sobre los titulares de los datos, al margen de que en los códigos aparece citada una operadora de teléfonos móviles instalada en España.El hacker ha asegurado que no ha utilizado maliciosamente ningún dato ni ha dañado ninguna instalación. Su objetivo era denunciar la fragilidad de los programas SCADA, sistemas informáticos de supervisión y control a distancia de instalaciones industriales. prOf se queja de la lentitud de reacción de las agencias dedicadas a la seguridad informática. Critica la pobre configuración de los sistemas, el bajo nivel de las contraseñas y la no existencia de restricciones al acceso del interfaz. La dirección de correo desde el que envió estas declaraciones a Zdnet es rumana, pero él mismo afirma que no es de este país. En su cuenta en Twitter aparece con la máscara de Vendetta, tradicionalmente usada por miembros o simpatizantes de Anonymous.
No hay comentarios:
Publicar un comentario