En un reciente incidente de ciberseguridad en Polonia, tres hackers éticos lograron reparar un software defectuoso en un tren, inicialmente atendido por talleres de reparación independientes para un operador ferroviario regional. Sin embargo, el fabricante, Newag, ahora está amenazando con emprender acciones legales contra los hackers. Se acusa a Newag de desactivar remotamente trenes atendidos por la compañía polaca de reparación de trenes, SPS, una práctica conocida como “brickeo” de productos atendidos por terceros.
Los hackers Whitehat, también conocidos como hackers éticos o investigadores de ciberseguridad, juegan un papel crucial en la identificación y reparación de vulnerabilidades de seguridad. En este caso, el grupo de hackers éticos Dragon Sector fue contratado por SPS para investigar fallas misteriosas en la serie de trenes Impuls de Newag. Dragon Sector descubrió que el software de Newag incluía una característica que activaba un bloqueo si los trenes permanecían estacionados por más de 10 días o estaban aparcados en ubicaciones GPS específicas, estratégicamente alineadas con talleres de reparación independientes.
Uno de los hackers de Dragon Sector, Michał Kowalczyk, afirmó que este problema parece deliberado por parte de Newag. El software también incluía contramedidas que se activaban si se reemplazaban piezas sin una secuencia de desbloqueo oculta y apagarían el tren después de un millón de kilómetros. Newag, la compañía ferroviaria más antigua de Polonia, niega estas acusaciones y exige que los trenes reparados sean retirados del servicio, alegando que podrían ser inseguros.
Este incidente resalta la controvertida cuestión del derecho a reparar, donde las empresas utilizan software propietario y encriptación para limitar las reparaciones independientes. El caso también subraya los esfuerzos a menudo subestimados de los hackers Whitehat en mejorar la ciberseguridad.
Source: HackRead
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.