Omar Pérez Salomón

El virus informático Stuxnet pasará a la historia como una sofisticada arma cibernética creada para sabotear plantas industriales destinadas al procesamiento de uranio en la central de Bushehr, Irán.

Según varios especialistas, fue diseñada para ralentizar el programa nuclear iraní. Kevin Hogan, director de seguridad de la empresa de seguridad informática norteamericana, Symantec, dijo que “el 60 por ciento de los ordenadores infectados por el gusano Stuxnet estaban en Irán, lo que nos indica que las plantas industriales de ese país eran el objetivo.”

Independientemente de quién está detrás del virus, cuáles son sus objetivos y su alcance, varios aspectos destacan en este ataque cibernético: aprovecha las vulnerabilidades del sistema operativo Windows para propagarse de ordenador en ordenador. Se trata de un ataque particular y sofisticado, perpetrado por un equipo con acceso a abundantes recursos financieros, un elevado nivel de preparación y un profundo conocimiento técnico queha sido diseñado para espiar sistemas infectados, inutilizar plantas y causar daños en ambientes industriales, de forma similar al software defectuoso, introducido por la CIA en el sistema de operación del gasoducto transiberiano, a principios de la década de los 80 del siglo pasado, que contribuyó al colapso de la economía de la antigua Unión Soviética.

A estos elementos habría que añadir que en la actualidad las empresas diseñadoras y productoras de hardware, software y sistemas, como Microsoft, IBM, Oracle, INTEL y otras, están obligadas, por su participación en los sistemas de gobierno en Estados Unidos y otros países, a introducir los requerimientos de los servicios especiales en el funcionamiento de sus productos, implementando puertas traseras y programas troyanos que actúan como procedimientos almacenados que permiten acceder a los datos y claves de acceso, sin que los usuarios se percaten.

En este punto resulta significativo que en el análisis realizado sobre esta cuestión por Symantec, se sitúe a Cuba en el lugar 14 de los países con más ordenadores infectados. La interrogante sería: ¿cómo Symantec conoce con tanta exactitud la cantidad de computadoras infectadas en las redes cubanas, si por las leyes del bloqueo Cuba no tiene derecho a acceder a los servicios que ofrece?. Esta denegación de acceso se produce al acceder desde una dirección de Internet (IP) otorgada al dominio cubano .cu. Por consiguiente, solo se tiene noción de la afectación cuando se accede desde Cuba ¿Cómo llega al Centro de Datos de Symantec la información con el comportamiento de las redes informáticas cubanas?

En resumen, el virus Stuxnet ha puesto de manifiesto la debilidad en varios países de las infraestructuras críticas en sectores claves como la Banca, Energía, Información, Telecomunicaciones, Hidráulico, Salud y Transporte; con vulnerabilidades en los sistemas de seguridad informática, de la información, y la efectividad de programas de vigilancia del tráfico en la red de redes. Son demasiados peligros para no estudiar al detalle esta experiencia y adoptar las medidas necesarias para impedir ataques cibernéticos de esta naturaleza en el futuro.

Artículos relacionados:

• NYT: “gusano informático Stuxnet, un proyecto norteamericano-israelí”
• ¿La guerra cibernética toca a las puertas de Cuba?
• Tema ciberguerra en “La pupila insomne”

Infecciones de Stuxnet en el mundo

Symantec ha concluido que el gusano Stuxnet está diseñado específicamente para intervenir y sabotear instalaciones industriales que pueden ser utilizadas para enriquecer uranio. Nuevamente, los indicios apuntan hacia Israel.

Luego de un acucioso trabajo de investigación, Symantec ha detectado un elemento decisivo sobre el origen y cometido del temido gusano Stuxnet. El malware ha sido descrito como “el el pistoletazo de salida a una nueva guerra armamentista en el mundo”.

Stuxnet es un código maligno altamente avanzado y especializado, probablemente desarrollado “a nivel de estado”, cuyo cometido es atacar instalaciones industriales. Los indicios apuntan hacia Israel como atacante y a Irán como objetivo. En los hechos, instalaciones industriales iraníes han sido las más afectadas por el problema.

En un nuevo informe publicado el 12 de noviembre, Symantec dice haber encontrado una pieza decisiva del rompecabezas. En concreto, indica que Stuxnet requiere que el sistema de control industrial intervenido tenga conectores de conversión de frecuencia fabricados por, al menos, uno de dos fabricantes individualizados. Uno de ellos tiene sede en Finlandia, y el otro en Teherán, Irán.

Con base en tal información, Symantec dice estar en condiciones de describir el objetivo de Stuxnet; esto es, instalaciones atómicas en Irán. Symantec indica que Estados Unidos aplica fuertes restricciones a las exportaciones de convertidores de frecuencia, debido a que pueden ser implantados en centrífugas utilizadas para el enriquecimiento de uranio.

Symantec ha actualizado su informe anterior sobre Stuxnet. La empresa de seguridad informática precisa que “distando mucho de ser expertos en sistemas de control industrial, agradeceríamos comentarios o sugerencias, o explicaciones sobre el material disponible”.

Más información en el documento actualizado de Symantec (archivo PDF de 64 páginas). (Tomado de Diario Ti)

Artículos relacionados en La pupila insomne: