Kaspersky dio a conocer en una conferencia de prensa en Canberra, Australia, la situación de Stuxnet, denominado como “El software malicioso (Malware) más sofisticado del mundo”, el cual se especula fue creado por el gobierno de Estados Unidos e Israel para infiltrar las computadoras de Irán e irrumpir en sus planes de enriquecimiento nuclear. Se trata de un virus sumamente poderoso que tiene la capacidad tanto de espiar como de controlar a las máquinas y computadoras que impregna, ya se ha salido fuera de control y ha infectado a una planta nuclear rusa y a la estación espacial internacional.
Stuxnet es un gusano informático que afecta a equipos con Windows, descubierto en junio de 2010 por VirusBlokAda, una empresa de seguridad radicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas industriales,1 en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares.2
Stuxnet es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados.3 También es el primer gusano conocido que incluye un rootkit para sistemas reprogramables PLC.
La compañía europea de seguridad digital Kaspersky Labs describía a Stuxnet en una nota de prensa como “un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial”. Kevin Hogan, un ejecutivo de Symantec, advirtió que el 60% de los ordenadores contaminados por el gusano se encuentran en Irán, sugiriendo que sus instalaciones industriales podrían ser su objetivo.
El objetivo más probable del gusano, según corroboran medios como BBC o el Daily Telegraph, pudieron ser infraestructuras de alto valor pertenecientes a Irán y con sistemas de control de Siemens. Medios como India Times apuntan que el ataque pudo haber retrasado la puesta en marcha de la planta nuclear de Bushehr. Fuentes iraníes han calificado el ataque como “guerra electrónica”12 aunque minimizan el impacto de los daños en sus instalaciones. Algunos medios como el norteamericano New York Times han atribuido su autoría a los servicios secretos estadounidenses e israelíes.
Debido a que ni en la planta rusa ni en la EEI se puede acceder a red pública, se cree que el virus fue introducido a través de un USB infectado. Aunque suene alarmante, no es la primera vez que la EEI se encuentra en una situación similar. En 2008, la NASA admitió que un virus diseñado para robar contraseñas logró penetrar las computadoras utilizadas en el EEI. Sin embargo, no afectó a la información esencial.
Kaspersky advierte que, una vez liberado, nadie es inmune a Stuxnet, ni siquiera sus creadores. Haberlo soltado fue un error, pues “lo que mandas llega de regreso”. De acuerdo al experto, se ha desatado una especie de plaga virtual.
Observa la conferencia de prensa en la que Kaspersky habla acerca de Stutnex en el siguiente video (en inglés):
Articulos Relacionados
Troyano para Android roba credenciales a más de 20 Apps de banca móvil
La caída del Bitcoin
Pandora FMS: Innovación en el desarrollo de Software
El 70% de los tomadores de decisiones TI considera como “una apuesta” los proyectos de transformación digital
Fin del apoyo técnico de Microsoft a Internet Explorer 8, 9 y 10
