Los sistemas de control de los sistemas solares más grandes se han convertido en el nuevo objetivo de los troyanos de botnet. En particular, los dispositivos SolarView del fabricante japonés Contec están siendo atacados a través de una vulnerabilidad conocida como CVE-2022-29303.
Estos dispositivos se utilizan en aproximadamente 30.000 plantas solares en todo el mundo.
Vulnerabilidades en dispositivos SolarView expuestos a ataques de botnet
La vulnerabilidad ha sido aprovechada por un troyano perteneciente a la clase de botnets Mirai, que se ha destacado por infectar sistemas en red durante años.
Más de 600 instalaciones de SolarView, que son accesibles desde Internet, están actualmente en riesgo debido a este malware.
Además, se ha descubierto otra vulnerabilidad, CVE-2023-293333, que aún no ha sido explotada públicamente. Sin embargo, también permite a los atacantes inyectar y ejecutar código malicioso en los sistemas.
Aunque los parches para estas vulnerabilidades están disponibles, muchos dispositivos siguen siendo vulnerables debido a una confusión en la comunicación del fabricante.
Se indicó que las versiones de firmware 8.00 y 8.10 eran inmunes a las vulnerabilidades, pero los análisis de seguridad han demostrado que solo la versión 8.10 cuenta con un parche efectivo.
Este problema destaca la importancia de implementar rápidamente las actualizaciones de seguridad y mantener un monitoreo constante de los sistemas.
Los operadores de las plantas solares deben tomar medidas para proteger sus dispositivos SolarView y garantizar la integridad de sus sistemas de control.
Asimismo, se recomienda a los fabricantes mejorar la comunicación y brindar claridad sobre las versiones de firmware afectadas y los parches disponibles.
El riesgo de ataques a dispositivos conectados en la industria solar es una preocupación creciente.
Los incidentes como estos resaltan la necesidad de una seguridad robusta en todas las capas de los sistemas solares y una mayor conciencia sobre las vulnerabilidades que podrían ser explotadas por ciberdelincuentes.
La colaboración entre fabricantes, investigadores de seguridad y operadores de plantas solares es fundamental para mitigar los riesgos y proteger la infraestructura crítica de energía renovable.
