{"id":959247,"date":"2024-01-10T15:33:45","date_gmt":"2024-01-10T15:33:45","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-pueden-infectar-llaves-conectadas-a-la-red-para-instalar-ransomware\/"},"modified":"2024-01-10T15:33:47","modified_gmt":"2024-01-10T15:33:47","slug":"los-piratas-informaticos-pueden-infectar-llaves-conectadas-a-la-red-para-instalar-ransomware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-pueden-infectar-llaves-conectadas-a-la-red-para-instalar-ransomware\/","title":{"rendered":"Los piratas inform\u00e1ticos pueden infectar llaves conectadas a la red para instalar ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<figure class=\"intro-image intro-left\"><figcaption class=\"caption\">\n<div class=\"caption-text\">Agrandar <span class=\"sep\">\/<\/span> El Rexroth Nutrunner, una l\u00ednea de llaves dinamom\u00e9tricas vendidas por Bosch Rexroth.<\/div>\n<p>Bosch-Rexroth<\/p>\n<\/figcaption><\/figure>\n<aside id=\"social-left\" class=\"social-left\" aria-label=\"Read the comments or share this article\">\n<\/aside>\n<p><!-- cache hit 283:single\/related:88615f36693bd51c050540ae9b38fdc6 --><!-- empty --><\/p>\n<p>Los investigadores han descubierto casi dos docenas de vulnerabilidades que podr\u00edan permitir a los piratas inform\u00e1ticos sabotear o desactivar una l\u00ednea popular de llaves conectadas a la red que las f\u00e1bricas de todo el mundo utilizan para ensamblar instrumentos y dispositivos sensibles.<\/p>\n<p>Las vulnerabilidades, reportadas el martes por investigadores de la firma de seguridad Nozomi, residen en el atornillador de tuercas port\u00e1til Bosch Rexroth NXA015S-36V-B.  El dispositivo inal\u00e1mbrico, que se conecta de forma inal\u00e1mbrica a la red local de organizaciones que lo utilizan, permite a los ingenieros apretar pernos y otras fijaciones mec\u00e1nicas a niveles de torsi\u00f3n precisos que son cr\u00edticos para la seguridad y la confiabilidad.  Cuando las fijaciones est\u00e1n demasiado sueltas, se corre el riesgo de que el dispositivo se sobrecaliente y provoque un incendio.  Cuando est\u00e1n demasiado apretadas, las roscas pueden fallar y generar pares de torsi\u00f3n demasiado flojos.  El Nutrunner proporciona una pantalla indicadora del nivel de par que est\u00e1 respaldada por una certificaci\u00f3n de la Asociaci\u00f3n de Ingenieros Alemanes y adoptada por la industria automotriz en 1999. El NEXO-OS, el firmware que se ejecuta en los dispositivos, se puede controlar mediante una interfaz de administraci\u00f3n basada en navegador. .<\/p>\n<figure class=\"image shortcode-img center large\" style=\"width:100%\"><img loading=\"lazy\" decoding=\"async\" alt=\"Aplicaci\u00f3n web de gesti\u00f3n de NEXO-OS.\" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2024\/01\/nexo-os-management-web-appl-640x451.png\" width=\"640\" height=\"451\" srcset=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2024\/01\/nexo-os-management-web-appl.png 2x\"\/><figcaption class=\"caption\">\n<div class=\"caption-text\">Agrandar <span class=\"sep\">\/<\/span> Aplicaci\u00f3n web de gesti\u00f3n de NEXO-OS.<\/div>\n<p>Nozomi<\/p>\n<\/figcaption><\/figure>\n<p>Los investigadores de Nozomi dijeron que el dispositivo est\u00e1 plagado de 23 vulnerabilidades que, en ciertos casos, pueden aprovecharse para instalar malware.  Luego, el malware podr\u00eda usarse para desactivar flotas enteras de dispositivos o hacer que aprieten los cierres demasiado flojos o apretados mientras la pantalla contin\u00faa indicando que las configuraciones cr\u00edticas a\u00fan est\u00e1n en su lugar correctamente.  B<\/p>\n<aside class=\"ad_wrapper\" aria-label=\"In Content advertisement\">\n    <span class=\"ad_notice\">Anuncio <\/span>    <\/p>\n<\/aside>\n<p>Los funcionarios de Bosch enviaron por correo electr\u00f3nico una declaraci\u00f3n que inclu\u00eda las l\u00edneas habituales sobre que la seguridad es una m\u00e1xima prioridad.  Continu\u00f3 diciendo que Nozomi se acerc\u00f3 hace unas semanas para revelar las vulnerabilidades.  \u00abBosch Rexroth acept\u00f3 inmediatamente este consejo y est\u00e1 trabajando en un parche para solucionar el problema\u00bb, se lee en el comunicado.  \u00abEste parche se lanzar\u00e1 a finales de enero de 2024\u00bb.<\/p>\n<p>En una publicaci\u00f3n, los investigadores de Nozomi escribieron:<\/p>\n<blockquote>\n<p>Las vulnerabilidades encontradas en el Bosch Rexroth NXA015S-36V-B permiten a un atacante no autenticado capaz de enviar paquetes de red al dispositivo objetivo obtener la ejecuci\u00f3n remota de c\u00f3digo arbitrario (RCE) con privilegios de root, comprometi\u00e9ndolo por completo.  Una vez que se obtiene este acceso no autorizado, se hacen posibles numerosos escenarios de ataque.  Dentro de nuestro entorno de laboratorio, reconstruimos con \u00e9xito los dos escenarios siguientes:<\/p>\n<ul>\n<li aria-level=\"1\"><b>Secuestro de datos<\/b>: pudimos hacer que el dispositivo fuera completamente inoperable evitando que un operador local controlara el taladro a trav\u00e9s de la pantalla integrada y desactivando el bot\u00f3n del gatillo.  Adem\u00e1s, podr\u00edamos alterar la interfaz gr\u00e1fica de usuario (GUI) para mostrar un mensaje arbitrario en pantalla, solicitando el pago de un rescate.  Dada la facilidad con la que este ataque puede automatizarse en numerosos dispositivos, un atacante podr\u00eda r\u00e1pidamente hacer inaccesibles todas las herramientas de una l\u00ednea de producci\u00f3n, lo que podr\u00eda causar interrupciones significativas al propietario final del activo.<\/li>\n<\/ul>\n<figure class=\"image shortcode-img center large\" style=\"width:100%\"><img loading=\"lazy\" decoding=\"async\" alt=\"Un ransomware PoC que se ejecuta en el loco de prueba. \" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2024\/01\/poc-ransomware-640x853.jpg\" width=\"640\" height=\"853\" srcset=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2024\/01\/poc-ransomware-1280x1707.jpg 2x\"\/><figcaption class=\"caption\">\n<div class=\"caption-text\">Agrandar <span class=\"sep\">\/<\/span> Un ransomware PoC que se ejecuta en el loco de prueba. <\/div>\n<p>Nozomi<\/p>\n<\/figcaption><\/figure>\n<ul>\n<li aria-level=\"1\"><b>Manipulaci\u00f3n de control y vista.<\/b>: logramos alterar sigilosamente la configuraci\u00f3n de los programas de apriete, como aumentando o disminuyendo el valor de torque objetivo.  Al mismo tiempo, al parchear en memoria la GUI de la pantalla integrada, podr\u00edamos mostrar un valor normal al operador, quien permanecer\u00eda completamente inconsciente del cambio.<\/li>\n<\/ul>\n<figure class=\"image shortcode-img center full\" style=\"width:240px\"><img loading=\"lazy\" decoding=\"async\" alt=\"Un ataque de manipulaci\u00f3n de la vista.  El par real aplicado en este apriete fue de 0,15 Nm.\" src=\"https:\/\/cdn.arstechnica.net\/wp-content\/uploads\/2024\/01\/manipulation-of-display.png\" width=\"240\" height=\"320\"\/><figcaption class=\"caption\">\n<p>Un ataque de manipulaci\u00f3n de la vista.  El par real aplicado en este apriete fue de 0,15 Nm.<\/p>\n<\/figcaption><\/figure>\n<\/blockquote><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Agrandar \/ El Rexroth Nutrunner, una l\u00ednea de llaves dinamom\u00e9tricas vendidas por Bosch Rexroth. Bosch-Rexroth Los investigadores han descubierto casi dos docenas de vulnerabilidades que podr\u00edan permitir a los piratas&hellip;<\/p>\n","protected":false},"author":1,"featured_media":959248,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[27180,43947,9844,22314,32740,8,107,9151,2964,15659,2028],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/959247"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=959247"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/959247\/revisions"}],"predecessor-version":[{"id":959249,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/959247\/revisions\/959249"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/959248"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=959247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=959247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=959247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}