miércoles, 7 de diciembre de 2011

STUXNET, EL CYBERGUSANO ASESINO DE LA CIA

Nosotros ya lo habíamos anticipado en enero de este año: la CIA puede estar detrás del virus informático Stuxnext, un arma cibernética que nació especialmente diseñada para atacar y dañar físicamente las instalaciones nucleares de Irán, las que efectivamente fueron afectadas el año pasado por el Cyber-gusano, pese a que sus autoridades lo negaron enfáticamente.
Su concepción es muy sofisticada y por eso se especula que sus diseñadores deben haber contado con un fuerte respaldo proveniente del poder de un estado, y allí las sospechas caen fuertemente sobre los EE.UU. "Con Stuxnet se ha abierto un nuevo capítulo en la historia humana", había declarado Ralph Langner, el experto en seguridad que descifró el ataque.
"Ahora no habrá más forma de detener o controlar la proliferación de las cyber-armas"."Todo el mundo se está volviendo loco acerca de las capacidades ofensivas y las oportunidades que te da, y eso que la gente aún no se da cuenta de lo fácil que tales ataques son, y que ni siquiera necesitan de grandes recursos".
El sofisticado gusano explota cuatro vulnerabilidades de Windows por separado para penetrar y reemplazar los sistemas de control industrial diseñado por Siemens, la empresa que provee tecnología nuclear a Irán.
Desde el exitoso ataque contra la planta nuclear iraní de Busehr, otros programas han 'copiado' a Stuxnet ( como el Duqu europeo o el programa iraní Avtobaza que habría saboteado y capturado recientemente un avión furtivo norteamericano RQ-170 obligándolo a caer en su territorio )
y las naciones de todo el mundo han advertido que las guerras futuras incluirán cyber ataques a las industrias y las economías de los adversarios, y los blancos potenciales incluirán plantas de energía, oleoductos y sistemas de control de tráfico aéreo.
La cada vez mayor dependencia industrial de su conexión a Internet ( incluyendo servicios públicos básicos como agua y gas ) sumado a sus poco sofisticados equipos para controlar la seguridad de sus dispositivos de control, la convierten en cada vez más vulnerable.
Por ello los gobiernos, están tratando desesperadamente de mejorar las protecciones antes de que alguien despliegue el arma en su contra.Duqu, la imitación de Stuxnext de 36 días de duración diseñada para penetrar en los sistemas industriales y robar planos, diseños y otro tipo de información y enviarla a sus creadores, requiere mucha menos habilidad: simplemente copian.
Uno de los problemas más graves para detectar estas amenazas, es que están programadas para dirigir un ataque específico, es decir, tienen un target personalizado, y para detectarlo primero sería necesario saber para quién fue preparado el gusano y cuando se logra averiguarlo, ya es demasiado tarde.
En el siguiente ataque, al ser dirigido a otra víctima específica, el virus cambia su configuración y todo vuelve a empezar. En una prueba efectuada en 2007 en el Laboratorio Nacional de Idaho, hackers del gobierno fueron capaces de entrar en el sistema de control de funcionamiento de un generador diesel de gran tamaño, haciendo que se autodestruya.

No hay comentarios:

Publicar un comentario