Un intruso 'hackeó' una estación de tratamiento del agua en Florida intentando alterar los parámetros químicos a niveles de riesgo para la salud

Más curioso es que en 5 minutos lo detectaron... Borraron el programa en si .. o eso es lo que dicen...

Habian de haber dos personas uno que de el id de la maquina en cuestion y la contraseña o y otra que entrará para hacerse con el control.Asi que la persona que se hizo con el control deja ver que tenia un complice.... entiendo que este tipo de software deben disponer de una gran cantidad de seguridad que bien si tienes un topo poco vale...

exacto ahí han intervenido varias personas para hacer la instalacion de la aplicación y permitir el control remoto.
que no cuenten historias

Quizás Teamviewer estaba configurado con una contraseña fija no presencial, y alguien que ya hubiera entrado antes podía volver a entrar.

Hace unos meses, sin haber entregado mi ID o contraseña de TeamViewer, dejé mi equipo de trabajo encendido toda la noche y al despertar encuentro que había alguien conectado a mi maquina usando dicha aplicación. Revisando posteriormente los Logs, pude ver que se había conectado aquel día dos veces.

Contacté a los encargados de TI de la empresa, abrí un ticket explicando el caso, y lo que me recomendaron fue directamente desinstalar TW, y utilizar una versión portable, de manera que solo se activara cuando lo necesitara.

Por tanto, yo si creo que el caso expuesto en el artículo sea verídico, pues lo viví en carne propia. No se que puertas traseras o vulnerabilidades tenga la aplicación, pero he visto con mis propios ojos que si se pueden conectar sin que les hayas autorizado.

otra cosa curiosa es que el hidroxido de sodio es lo que lo toman los conspiranoicos del covid para "curarse".

Igual pretendia ser un heroe y curarlos a todos. jajajajaj

Que lo hagan, menos tontos en el mundo, todo ventajas

Rectifico (vaya lapsus), ¡gracias!

O como mucho monitorizar en remoto el estado, pero nunca actuar en remoto sobre cosas sensibles.

seguramente esa seria la contraseña o bien qaz123 o Qazwsx123$ o Qwerty123...vamos todo muy seguro y ademas todo apuntado en un post-it en alguna mesa por ahí perdida

He matizado la frase (porque siempre nos podemos explicar mejor), pero es el software que ha apuntado el propio sheriff. No hemos dicho (tampoco ellos) que el intruso/s haya instalado TimeViewer, sino que ha accedido vía el mismo. Ellos han comentado que de manera habitual permiten el acceso remoto (a personal autorizado), por lo que se entiende que el software ya estaba instalado.

Por ende esta claro que ha sido una filtración, un acceso de alguien que tenia la contraseña y el ID de ese equipo almacenado en algún sitio que no era seguro y alguien accedió al equipo remoto. Fallo humano como en la mayoría de las veces. Recientemente he hecho un estudio sobre la seguridad de teamviewer, para usarla en la compañia donde trabajo..y las posibilidades de hackeo son nulas debido a los sistemas de seguridad y encriptación que tiene, así mismo al uso de las claves y los hash de validación de sesión y acceso, un Man in the middle es imposible.

Se ha filtrado el usuario y la contraseña de acceso y por eso han accedido,a demás seguramente utilizarian una contraseña debil y no tendrian una política de contraseñas aleatoria para teamviewer, existe una opcion en la gestión que permite generar una contraseña nueva cada vez que se cierra una sesión anterior, así invalida la contrseña anterior, con lo cual nunca se puede volver a usar una contraseña ya usada, ademas puedes establecer la longitud de esa contraseña---aquí se ve nuevamente que no tener un protocolo de seguridad les había podido salir muy caro.

La verdadera puerta de acceso es conectar a la red de internet un sistema que no debería estarlo. Los SO tienen vulneravilidades sobradas, pero no se me ocurre una justificación suficientemente grande para exponer a un sistema tan crítico. Si los operarios necesitan controlar el sistema desde terminales o desde dispositivos móviles, hubieran usado una red local.

Ya te lo digo yo, en este tipo de instalaciones los puestos suelen estar bastante alejados de la oficina y se usan programas de control remoto para no tener que desplazarse.
Ahora, que en lugar de poner un TeamViewer podían haber usado vnc o similar sin acceso a internet, aunque igual estaba así y es el ordenador de la oficina el que tenía TeamViewer y a través de él se conectaron por vnc... por lo general en estos sitios no trabaja un sysadmin, así que suelen ser bastante inseguros.

el protocolo VNC es mas inseguro que teamviewer. Teamviewer no es inseguro , el problema es que no se activan todas las politicas que tiene de seguridad que tiene la aplicación y ahí es donde esta el fallo, todo se utiliza por defecto sin entender que se esta instalando, si utilizas VNC por defecto el usuario y la contraseña se transmiten en texto plano, con lo cual imaginate si alguien esta escuchando en al red, vnc por defecto es aun mas inseguro que TV.

Es una estación de tratamiento de aguas, sí, lo reviso y rectifico lo que sea necesario. Gracias por el aviso.