Ya hemos visto hasta el cansancio las diferentes maniobras usadas por los hackers para intervenir diferentes dispositivos y acceder a la información que se encuentra almacenada en estos.
Sin embargo, llega un punto donde el asombro alcanza un nuevo nivel, cuando se descubre que hasta un medio como un dispositivo UPS es susceptible de ser accedido por estos ciberdelincuentes.
Este hecho fue revelado en un informe elaborado por la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) en el cual señalaron que hackers habían encontrado la manera de acceder a sistemas informáticos de alimentación ininterrumpida (SAI) entre los cuales se contemplan los dispositivos UPS.
En ese sentido, el Departamento de Energía junto con la CISA advirtió a diferentes organizaciones establecidas en Estados Unidos de que las acciones de infiltración llevadas a cabo por ciberdelincuentes estaban extendiéndose hacia los dispositivos UPS sacando provecho de sus vulnerabilidades para acceder a centros de datos, salas de servidores y hospitales.
Al hablar de los dispositivos UPS estos se encargan de proporcionar energía en situaciones de emergencia donde la fuente central de energía se vea interrumpida por algún motivo.
De llegar a producirse ataques a estos por parte de hackers, las consecuencias pueden resultar catastróficas, dada la posibilidad que tendrían estos delincuentes para provocar que los componentes presentes en estas fuentes de alimentación se quemen o las PC a las cuales están conectados, logrando así que los centros de datos se incendien.
De acuerdo a lo señalado en el informe de las agencias federales, los hackers han logrado encontrar puntos de entrada a varios dispositivos UPS conectados a internet mediante los nombres de usuario y contraseñas predeterminadas con las que vienen de fabrica estos aparatos y que no son modificadas al momento de su instalación.
Así también, el informe señala lo contraproducente que ha resultado la acción tomada por los proveedores SAI de dotar a los dispositivos UPS de conexión a internet para llevar a cabo la supervisión de la energía y el mantenimiento rutinario de estos aparatos de forma remota, convirtiéndolos así en un objetivo para ser atacados por los hackers.
Es así como el informe proponía a las organizaciones eliminar las interfaces de gestión de internet para supervisar el desempeño de los dispositivos UPS, estableciendo en cambio una red privada virtual para resguardar estos aparatos y el resto de sistemas.
Fuente info
Autor: Alexander Alvarado