texto:   A-   A+
eliax

Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad
eliax id: 8143 josé elías en sep 26, 2010 a las 11:20 PM (23:20 horas)
Esta noticia de hoy, me lamenta decir en este caso, es una de las más importantes de la década, y trata sobre el primer virus a gran escala que amenaza con hacer estragos contra infraestructura de utilidades de todo el mundo.

El virus (o más técnicamente un "gusano digital" en este caso), ha sido bautizado como la red Stuxnet, y desde hace un año se ha estado instalando sigilosamente en toda forma de equipos industriales que controlan desde los sistemas eléctricos hasta los sistemas de manejo de gas propano y de aguas sanitarias de todo el mundo.

Según expertos, Stuxnet no es el trabajo de un novato o de un pequeño grupo de hackers, sino que muestras todas las señales de que fue creado por un grupo bastante bien financiado, pues es una las piezas de software más sofisticadas jamás creadas en temas de virus informáticos.

El virus ataca específicamente a un sistema de la empresa Siemens en Microsoft Windows que maneja equipos industriales (como sensores, válvulas, compuertas, etc), y su código demuestra un conocimiento profundo no solo de Windows y del software de Siemens, sino que además de las peculiaridades del hardware manipulado por ese software.

Esto, mis queridos lectores, es algo que desde hace tiempo les he advertido acá en el blog, e incluso propuse un "Protocolo_X" a ser creado para contrarrestar los efectos de un ataque como este.

Planta NuclearEste virus está programado para que en determinado momento, dada una señal distribuída por Internet, inicie una secuencia de eventos que crearían caos en los sistemas infectados. Hablamos de cosas bastante serias que van desde deshabilitar redes eléctricas completas, hasta abrir válvulas que controlen represas, y desde desviar el flujo vial, hasta causar situaciones fuera de control en plantas nucleares.

Es decir, hablamos de generar caos a gran escala.

La posible buena noticia, es que al menos el virus fue detectado a tiempo antes de que actúe, y ya la empresa Symantec ha alertado a la industria (este próximo miércoles emitirá un boletín oficial al respecto), así como Siemens ha ofrecido una herramienta para tratar de remover el virus (herramienta que ya ha sido descargada unas 12,000 veces, lo que les debe dar una idea de la magnitud del daño si nadie hubiera hecho nada), aunque según expertos nadie sabe si verdaderamente el virus está bajo control, pues existen aun muchas plantas industriales que sin duda desconocen de este tema de seguridad, y por otro lado se ha descubierto que el virus es tan sofisticado que incluso haya sido creado para esconder una copia de sí mismo que se reactivaría incluso después de uno creer que lo haya removido.

En cuanto a los posibles autores, los expertos opinan que Stuxnet es una pieza de software demasiada sofisticada para ser un simple hobby de unos simples hackers, y no descartan la posibilidad de que exista algún gobierno detrás de la maniobra dedicando muchos recursos en talento humano y dinero para operarlo.

Incluso se han menciona hipótesis de que el virus podría estar no tanto buscando como objetivo a todas las plantas industriales del mundo, sino que una en particular en Irán, algo que es pura especulación pero que al menos nos indica la tendencia de los expertos en pensar que este nuevo tipo de ataques se trata ya no solo de algunos jóvenes curiosos trabajando desde el sótano de sus hogares, sino que de una nueva generación de armas cibernéticas a la disposición de gobiernos dispuestos a utilizarlas.

En cuanto a la razón de nombrar esta una de las noticias más importantes de la década, lo hice porque independientemente de si Stuxnet no termine haciendo nada o sea neutralizado por completo, al menos sienta un gran hito en lo que sin duda será la norma en el futuro, algo que ya inició hace un tiempo atrás, pero que ya se hace inminente con esta noticia que será algo con lo que tendremos todos que lidiar en nuestras vidas.

Finalmente, para los que se quieran apresurar a llamar a esta noticia sensacionalista, les recomiendo leer al menos los titulares de noticias previas en eliax relacionadas a este tema, y que aparecen justo al final de este artículo, para que así tengan una idea del panorama mundial en que nos encontramos...

Fuente de la noticia en CNN

Actualización 1: Se confirma que en Irán se infectaron unas 30,000 máquinas con este virus. Fuente.

Actualización 2: Aparenta que el virus se originó en Israel. Fuente.

autor: josé elías

Comentarios

  • OMG. Die Hard IV me viene a la mente :O

    PRIMERO :)

  • Comentario de fanboy, en linux no pasaría eso. (close)

    La 3º guerra mundial creo que va a ser de informática puesto que ya tenemos instalado un sistema operativo en cualquier dispositivo.

    • Si bien he dicho que es una irresponsabilidad total y una falta completa de profesionalidad, usar windows para tareas críticas, en este caso yo no diría que en linux no pasaría.

      Bueno, en realidad no podría pasar esto mismo pero sí podría ser comprometido con resultados parecidos. Un ataque dirigido a un software muy específico y con conocimientos profundos de él, podría hacerse en cualquier sistema.

      No se puede negar que en este caso seguramente ayudó un montón la debilidad intrínseca de windows.Si hubiera sido Linux les habría costado más pero yo no afirmaría que no lo habrían conseguido.

      El uso de Linux da garantía contra virus "generales" como los que pululan por la red constantemente. Pero contra un ataque específico no hay garantías.

  • Una pregunta,

    Estos virus llegan a través del internet, verdad? Porque en el caso de los equipos industriales supongo que deberían estar en una red privada, local, de ese modo no entraría nada de fuera. Como llegan esos virus a introducirse?

    • Recuerda que los virus también llegan en memorias USB, en CD, en DVD, en otros archivos (como presentaciones PowerPoint, Word, Excel, etc).

      Solo se necesita que el archivo infectado llegue de alguna manera a la red local en donde están los equipos que manejan estos sistemas, y ya están en riesgo.

      Obviamente (y como bien aludes) lo ideal sería que estos equipos estuvieran totalmente aislados, pero eso se hace cada vez más difícil hoy día en un mundo tan conectado...

    • no hay computadora 100% segura, mucho menos una red.

  • Actualización: Se confirma que en Irán se infectaron unas 30,000 máquinas con este virus. Fuente: http://blogs.computerworld.com/17028/iran_nuke_scadas_saturated_with_stuxnet_infection

  • jose me gustaría que nos actualizaras lo mas que pudieras de esta noticia no es que sea flojo pero casi no veo tv. nos debemos preocupar por nuestros equipos de casa?
    gran noticia

    • Por el momento este virus no afectará a equipos hogareños, pero conforme conectemos más y más de nuestros hogares al Internet (desde consolas de video-juegos hasta sistemas de seguridad y monitoreo remoto) este problema solo se convertirá en un dolor de cabeza más grande para todos.

    • Si en tu equipo de casa tienes windows, ya deberías estar preocupado desde hace mucho tiempo. Esto para tu casa no es más que otro de los tantos virus que hay por ahí dando vueltas.

      La diferencia con los demás es que este ha sido diseñado cuidadosamente para atacar equipos de control industrial en lugar de ser hecho para robar tus contraseñas, por ejemplo, que son los que más deberían preocuparte.

  • No se como funcionan las industrias actualmente, pero me parece logico que toda computadora que controle algun proceso con riesgos grandes deba tener manera de ser desactivada y/o pasarla a modo manual. Quizás tenga importancia en industrias no tan riesgosas, parar una linea de montaje, o lo que sea. Pero ya de poder intervenir en represas o centrales atómicas me parece MUY exagerado. Esos lugares deben tener una completa aislacion y no creo que usen windows para manejarlas...

    • Seguramente tienen forma de manejarlo de modo manual. El problema es que una vez que se reventaron cientos de transformadores porque el sistema desconectó algunos para sobrecargar los demás, ya el control manual no ayuda mucho.

  • Si en el futuro nuestro cuerpo va a estar mas ligado al software, entonces no quiero imaginarme virus virtuales que nos terminen matando.

    • Deberías ir considerando en no instalar Windows en tu cuerpo, jaja.

      • Pero es lo que todos usan. A demás es fácil, y para los otros sistemas no viene brain shop, así que es imprescindible tener instalado windows en tu cuerpo. El que no lo instala es porque es un friky o un fanboy que odia a Bill Gates porque inventó internet y las computadoras.

        • espero que sea sarcasmo ... por lo de "Bill Gates porque inventó internet y las computadoras"

        • Obviamente es un comentario sarcástico a más no poder....

          • jajaja de aquí a que tengamos que instalar un sistema operativo en nuestro cuerpo windows ya quedó en la prehistoria desde hace mucho tiempo. Sería como qrer instalar DOS en nuestro iPad o iPhone.

  • ¿Bill Gates inventó Internet y las computadoras?


    Con Windows en el cuerpo, habrá que "reiniciar" cada cierto tiempo, buscar los "drivers" para aprender algo nuevo y ni imaginar cuando uno se empiece a poner "azul".

  • motivo más para eliminar windows del mundo

  • Un equipo basado en Unix, sea algún tipo de Linux o BSD, se puede configurar para que sea superseguro e invulnerable contra ataques de este tipo.

    Con Windows simplemente no tienes esa opción, sea Windows NT, 2000, XP, e incluso el todopoderoso Windows 7, todos tienen las mismas vulnerabilidades de siempre y dependen de antivirus.

    Si no es mas decir que los entornos Unix no existen tal cosa como virus autoejecutables, sino mas bien huecos de seguridad o malaware debido a una mala configuracion de sus administradores.

    • "Un equipo basado en Unix, sea algún tipo de Linux o BSD, se puede configurar para que sea superseguro e invulnerable contra ataques de este tipo."

      Contra un ataque diseñado expecificamente para atacar a un objetivo concreto, no hay sistema invulnerable.

  • Se sabía de ésta noticia desde julio de este año, en el siguiente enlace, hay más información al respecto: http://www.microbrain.com.ar/?p=494

  • cuantos haters de windows...Pero si se empesara a usar linux...entonces comenzarian a corromper ese sistema, como ya ven no son niños que hicieron eso, ellos se van a adaptar a lo que les pongan.

    Ya aparecieron los capos virtuales...jejeje

  • La pregunta que en ningún sitio plantean:

    ¿Como ha podido entrar ese virus en una red que DEBERÍA ser cerrada?

    ¿La red SCADA está conectada ha internet? Si es así, ¿Para qué? ¿Permiten que cualquiera pueda coectar equipos a la red o conectar USB?

  • "Un equipo basado en Unix, sea algún tipo de Linux o BSD, se puede configurar para que sea superseguro e invulnerable contra ataques de este tipo."

    Contra un ataque diseñado expecificamente para atacar a un objetivo concreto, no hay sistema invulnerable.

  • jose, el equipo de symantec hacen un demo de lo que puede hacer este virus. a gran escala es aterador.

    mira esto http://www.youtube.com/watch?v=ocuemvb46us

  • Kaspersky tiene ya trabajan en él. Ello contribuirá a salvar a todos:)

  • cuando dijiste que se estrena en cines? xd...esta historia es simplemente increible. buenisimo el articulo tambien.

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
3 + 7 = requerido (control anti-SPAM)
 

"Es increible todo lo que se está descubriendo y lo que aun falta, espero que estemos vivos para conocer muchas cosas más sobre este universo y gracias Elías por dar a conocer esta información en nuestro idioma."

por "SrX" en ene 19, 2011


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax