Hace unos meses la empresa de seguridad VirusBlokAda descubrió un nuevo virus llamado Stuxnet, especialmente diseñado para sabotear plantas industriales y hacer daños a sus sistemas. Un gusano informático que aprovecha una vulnerabilidad en equipos Windows (XP SP3, Server 2003 SP2, Vista SP1/SP2, Server 2008 y W7) para realizar ataques Zero-Day y afectar sistemas SCADA utilizados para el control y monitoreo de procesos industriales, incluso con la capacidad para reprogramar PLCs (Controladores lógicos programables, a cargo de los procesos automáticos).
Stuxnet ha puesto en alerta a los gobiernos de todo el mundo, después de que infectó a miles de computadoras y afectó sistemas con el software Siemens WinCC /PCS7 en Irán, Indonesia, India, Estados Unidos, Austria, Gran Bretaña, Malasia, Pakistán y ahora China.
Es descrito como una “super-arma cibernética” y algunos expertos sugieren que el virus busca un sistema particular para destruir en un momento y lugar específico, sobre todo cuando casi un 60% de todas las computadoras infectadas están en Irán. Al principio esto parecía una amenaza para las plantas nucleares, pero de acuerdo con el gobierno iraní ninguna planta de este tipo ha sido afectada.
Un alto funcionario de ciber-seguridad en EE.UU. la semana pasada dijo que el país estaba analizando el virus, pero no sabía quién estaba detrás. A muchos esta situación les ha hecho sospechar que los ataques sólo se podrían llevar a cabo con el apoyo de una nación-estado, convirtiendo a Irán en la primera víctima de una guerra cibernética real.
Mientras tanto en China ya ha infectado a más de 6 millones de cuentas individuales y cerca de 1.000 cuentas corporativas. Algunos apuntan que si el virus entra en las computadoras de las fabricas en China, Stuxnet podría colapsar la industria y dañar la seguridad nacional.
El virus (inicialmente) se propaga a través de unidades flash USB infectada y luego utiliza otros exploits para infectar a otros ordenadores WinCC en la red. Siemens ha lanzado una herramienta de detección y eliminación de Stuxnet, recomienda ponerse en contacto con la empresa si se detecta una infección y aconseja instalar el parche de Microsoft para la vulnerabilidad, así como no permitir el uso de USBs de terceros.
En fin, son muchas las teorías que podrían justificar la aparición de este virus, pero seguro todo empezó en la computadora de Simpson.
Links:
– Virus Stuxnet arrasa en Irán (FW)
– Stuxnet ‘cyber superweapon’ moves to China (AFP)
– Stuxnet, el virus que marca el nacimiento de las armas ciberterroristas (InfoBae)
– Stuxnet infects 30,000 industrial computers in Iran (Physorg)
