Ir al contenido principal

Una máquina de café contagia a toda una fábrica con un virus 'malware'


La razón de lo ocurrido es que las cafeteras inteligentes estaban conectadas a la red local de la empresa.



La red de ordenadores de una fábrica petroquímica de una compañía europea se vino abajo debido a un virus 'ransomware' diseminado por una máquina de café conectada al WiFi interno. Así lo asegura un usuario de Reddit, ingeniero químico de profesión y apodado C10H15N1, en condición de anonimato. No quiere que se sepa en qué empresa trabaja.
Según relata este empleado, hace un mes un operador del centro de control de la fábrica detectó el contagio con un 'malware' de todos los ordenadores del sistema de monitoreo del funcionamiento de la fábrica. De repente las computadoras empezaron a mostrar 'un error' en la pantalla, lo que, afirma el ingeniero, se parecía mucho a un ataque de 'ransomware'.
Todos los ordenadores del centro de control estaban conectados a una red local propia y aislada, así que a los operadores les pareció poco probable que se tratara de algún virus externo. Pero después de que los empleados trataran de reinstalar el sistema operativo de los computadores, estos volvieron a contagiarse. 
Al final, los operadores descubrieron que todas las pantallas de cafeteras que había en el centro de control también mostraban este mensaje de ataque de un 'ransomware', lo que permitió a los empleados descubrir que el virus  fue diseminado por una de las máquinas de café inteligentes conectadas a la red local de la empresa.
El ingeniero y usuario de Reddit explica que la persona que instaló las cafeteras las debió de conectar a la red interna de la sala de control de la fábrica y al mismo tiempo al WiFi, lo que desencadenó este ataque. C10H15N1 añade que durante varios días los empleados de la fábrica se quedaron sin café.

Comentarios

Entradas más populares de este blog

Detectan en Google Play peligroso troyano que roba datos bancarios

Conocido como 'BankBot', ha atacado a grandes bancos como WellsFargo, Chase, DiBa y Citibank e infectado a miles de usuarios en los últimos días.



Especialistas de varias compañías de seguridad informática han detectado un peligroso troyano en la tienda de aplicaciones de Google Play, capaz de robar datos bancarios de los usuarios. Según informó la firma desarrolladora de antivirus Avast, se trata de una nueva versión del 'malware' conocido como 'BankBot' que ha atacado a grandes bancos como WellsFargo, Chase, DiBa y Citibank y a sus usuarios en EE.UU., Australia, Países Bajos, Francia, España, Portugal, la República Dominicana y Rusia, entre otros. Las versiones anteriores de las aplicaciones que camuflaban al virus fueron eliminadas de la Play Store. Sin embargo, unas permanecieron activas hasta el 17 de noviembre. Tiempo suficiente para infectar a miles de usuarios. En esta oportunidad BankBot —que ya había sido identificado varias veces a lo largo del año— r…

Google se convierte en una empresa abastecida al 100 % de energía renovable

El gigante digital señaló que el uso de la energía renovable se está convirtiendo en una opción cada vez menos costosa.



Google opera oficialmente con 100 % de energía renovable, tras nuevas adquisiciones de este tipo de tecnologías realizadas en noviembre, según anunciaron desde la compañía este jueves. El gigante digital utiliza grandes cantidades de energía eléctrica para alimentar sus centros de datos. En la actualidad, la multinacional consume más de 3 GW de energía, procedente de centrales eólicas y solares, así como de productores de electricidad a base de biocombustible. En un anuncio sobre sus planes, publicado por la compañía en diciembre de 2016, Google destacó que el traslado para el uso completo de la energía renovable ha sido posible gracias a que el coste de la energía solar y eólica se redujo considerablemente en los últimos 6 años, convirtiéndose en la opción más rentable para la compañía. "En 2016, nuestras emisiones netas de gas carbónico fueron de 2,9 millones …

Publican datos privados de más de 31 millones de personas que usan un teclado virtual

El servidor de esa aplicación para dispositivos móviles no estaba protegido con ninguna contraseña.



Los datos personales de más de 31 millones de personas se han filtrado en Internet porque el servidor que acumulaba la base de datos de la aplicación Ai.type —que permite escribir en un teclado virtual— no estaba protegido con una contraseña, informa ZDnet. Más de 577 gigabytes de información sensible se ha visto comprometida —parece que solo procedía de las 'app' instaladas en dispositivos que emplean sistemas operativos de Android—, incluidos contraseñas, números de teléfono, correos electrónicos, direcciones y más de 8,6 millones de entradas de texto. Investigadores del Centro de Seguridad Kromtech descubrieron esta brecha de seguridad y el propietario del servidor y cofundador de AI.type, Eitan Fitsui, reconoció los hechos, pero no realizó comentarios al respecto. Ese programa lo descargaron 40 millones de personas y está disponible en dos versiones, libre y de pago, aunque …