La guerra cibernética y el virus Stuxnet


Omar Pérez Salomón

El virus informático Stuxnet pasará a la historia como una sofisticada arma cibernética creada para sabotear plantas industriales destinadas al procesamiento de uranio en la central de Bushehr, Irán.

Según varios especialistas, fue diseñada para ralentizar el programa nuclear iraní. Kevin Hogan, director de seguridad de la empresa de seguridad informática norteamericana, Symantec, dijo que “el 60 por ciento de los ordenadores infectados por el gusano Stuxnet estaban en Irán, lo que nos indica que las plantas industriales de ese país eran el objetivo.”

Independientemente de quién está detrás del virus, cuáles son sus objetivos y su alcance, varios aspectos destacan en este ataque cibernético: aprovecha las vulnerabilidades del sistema operativo Windows para propagarse de ordenador en ordenador. Se trata de un ataque particular y sofisticado, perpetrado por un equipo con acceso a abundantes recursos financieros, un elevado nivel de preparación y un profundo conocimiento técnico queha sido diseñado para espiar sistemas infectados, inutilizar plantas y causar daños en ambientes industriales, de forma similar al software defectuoso, introducido por la CIA en el sistema de operación del gasoducto transiberiano, a principios de la década de los 80 del siglo pasado, que contribuyó al colapso de la economía de la antigua Unión Soviética.

A estos elementos habría que añadir que en la actualidad las empresas diseñadoras y productoras de hardware, software y sistemas, como Microsoft, IBM, Oracle, INTEL y otras, están obligadas, por su participación en los sistemas de gobierno en Estados Unidos y otros países, a introducir los requerimientos de los servicios especiales en el funcionamiento de sus productos, implementando puertas traseras y programas troyanos que actúan como procedimientos almacenados que permiten acceder a los datos y claves de acceso, sin que los usuarios se percaten.

En este punto resulta significativo que en el análisis realizado sobre esta cuestión por Symantec, se sitúe a Cuba en el lugar 14 de los países con más ordenadores infectados. La interrogante sería: ¿cómo Symantec conoce con tanta exactitud la cantidad de computadoras infectadas en las redes cubanas, si por las leyes del bloqueo Cuba no tiene derecho a acceder a los servicios que ofrece?. Esta denegación de acceso se produce al acceder desde una dirección de Internet (IP) otorgada al dominio cubano .cu. Por consiguiente, solo se tiene noción de la afectación cuando se accede desde Cuba ¿Cómo llega al Centro de Datos de Symantec la información con el comportamiento de las redes informáticas cubanas?

En resumen, el virus Stuxnet ha puesto de manifiesto la debilidad en varios países de las infraestructuras críticas en sectores claves como la Banca, Energía, Información, Telecomunicaciones, Hidráulico, Salud y Transporte; con vulnerabilidades en los sistemas de seguridad informática, de la información, y la efectividad de programas de vigilancia del tráfico en la red de redes. Son demasiados peligros para no estudiar al detalle esta experiencia y adoptar las medidas necesarias para impedir ataques cibernéticos de esta naturaleza en el futuro.

Artículos relacionados:

 

 

2 pensamientos en “La guerra cibernética y el virus Stuxnet

  1. Te equivocas de pleno cuando lanzas las preguntas sobre los datos de ordenadores cubanos infectados. Es perfectamente posible tal y como está estructurado internet, y dado que esos ordenadores infectados funcionan con antivirus symantec y SO windows, conocer los datos de los ordenadores infectados. Más aún, cuando más que probablemente sean los propios usuarios quienes autorizan dichos envíos a través de sus antivirus. El dominio cubano .cu o cualquier otro, sólo garantiza el que se reconozcan los pares de nombres y direcciones IP. Es decir, disponer del dominio .cu por una institución cubana, implica que dicha institución, decide qué “nombres” tendrán ip y cuáles no, como habrás comprobado con el caso de wikileaks.

    Indistintamente de esto, dentro del nodo que correspondería a Cuba, hay un rango de IP’s que están asociados a dicho dominio, por lo tanto es evidente que no se pueden suponer sospechas en este sentido. Hasta tú, desde este blog, podrías conocer desde qué lugar estoy posteando. Aunque no estoy seguro de si wordpress soporta dicha funcionalidad, otros paquetes web por interfaz gráfica sí disponen de ello.

    No cabe duda de que lo que comentas sobre puertas traseras y stuxnet, es un principio de verdad. Todo lo que te puedas imaginar, también es posible para ellos.

    Salud y alegría.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .