Stuxnet, El Malware más sofisticado del mundo

stuxnet_revistaproware

Kaspersky dio a conocer en una conferencia de prensa en Canberra, Australia, la situación de Stuxnet, denominado como “El software malicioso (Malware) más sofisticado del mundo”, el cual se especula fue creado por el gobierno de Estados Unidos e Israel para infiltrar las computadoras de Irán e irrumpir en sus planes de enriquecimiento nuclear. Se trata de un virus sumamente poderoso que tiene la capacidad tanto de espiar como de controlar a las máquinas y computadoras que impregna, ya se ha salido fuera de control y ha infectado a una planta nuclear rusa y a la estación espacial internacional.

virusStuxnet es un gusano informático que afecta a equipos con Windows, descubierto en junio de 2010 por VirusBlokAda, una empresa de seguridad radicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas industriales,1 en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares.2

Stuxnet es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados.3 También es el primer gusano conocido que incluye un rootkit para sistemas reprogramables PLC.

La compañía europea de seguridad digital Kaspersky Labs describía a Stuxnet en una nota de prensa como “un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial”. Kevin Hogan, un ejecutivo de Symantec, advirtió que el 60% de los ordenadores contaminados por el gusano se encuentran en Irán, sugiriendo que sus instalaciones industriales podrían ser su objetivo. 


El objetivo más probable del gusano, según corroboran medios como BBC o el Daily Telegraph, pudieron ser infraestructuras de alto valor pertenecientes a Irán y con sistemas de control de Siemens. Medios como India Times apuntan que el ataque pudo haber retrasado la puesta en marcha de la planta nuclear de Bushehr. Fuentes iraníes han calificado el ataque como “guerra electrónica”12 aunque minimizan el impacto de los daños en sus instalaciones. Algunos medios como el norteamericano New York Times han atribuido su autoría a los servicios secretos estadounidenses e israelíes.

Debido a que ni en la planta rusa ni en la EEI se puede acceder a red pública, se cree que el virus fue introducido a través de un USB infectado. Aunque suene alarmante, no es la primera vez que la EEI se encuentra en una situación similar. En 2008, la NASA admitió que un virus diseñado para robar contraseñas logró penetrar las computadoras utilizadas en el EEI. Sin embargo, no afectó a la información esencial.

Kaspersky advierte que, una vez liberado, nadie es inmune a Stuxnet, ni siquiera sus creadores. Haberlo soltado fue un error, pues “lo que mandas llega de regreso”. De acuerdo al experto, se ha desatado una especie de plaga virtual.

Observa la conferencia de prensa en la que Kaspersky habla acerca de Stutnex en el siguiente video (en inglés):

Lino Cisterna

CEO&Founder RevistaProware.com Aficionado a las Ciencias, Física Teórica, (G)Astronomía, Sociología, Psicología, Teorías de la Tecnología (AAT).

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *