Un virus ataca los sistemas de control industrial de Siemens

a compañía alemana dijo que se trata de un gusano troyano de nombre Stuxnet que se ha expandido a través de dispositivos de almacenaje USB infectados, explotando una vulnerabilidad del sistema operativo Windows de Microsoft que aún tiene que resolverse con parches.

"Simplemente con ver el contenido de un USB se puede activar el troyano", dijo el portavoz de Siemens Alexander Machowetz. "Siemens recomienda evitar el uso de un USB".

Siemens se dio cuenta del problema por primera vez el 14 de julio, dijo.

Stuxnet es uno de los primeros que ataca programas de software que rigen los sistemas de adquisición y control de datos conocidos como SCADA. Tales sistemas se usan para gestionar plantas automatizadas, desde instalaciones químicas a alimentarias o generadores de energía.

Una vez que el gusano infecta un sistema de Siemens, establece rápidamente comunicación con un servidor informático remoto que puede ser usado para robar datos corporativos o tomar el control del sistema SCADA, dijo Randy Abrams, investigador de ESET, una firma de seguridad privada que ha estudiado el Stuxnet.

Los analistas dijeron que los agresores pueden haber elegido extender el software maligno a través de un dispositivo de almacenamiento porque muchos sistemas SCADA no están conectados a internet, pero sí tienen puertos USB.

Siemens dijo que hasta ahora sólo había identificado a un cliente cuyos sistemas SCADA se hayan visto infectados por el virus, un cliente en Alemania que no quiso identificar.