texto:   A-   A+
eliax

Historia de Stuxnet, el virus digital más sofisticado de todos los tiempos
eliax id: 8834 josé elías en jul 14, 2011 a las 12:08 AM (00:08 horas)
El año pasado publiqué acá en eliax un artículo sobre un nuevo virus informático bautizado como "Stuxnet", en donde escribía que este no era un virus informático común y corriente, sino que era un nuevo tipo de virus que podría causar serios estragos en el mundo físico (en particular, plantas nucleares, plantas eléctricas, bancos, represas, etc).

En ese entonces algunos catalogaron el artículo de alarmista, pero hoy los invito a leer por fin todo lo que ocurrió tras bastidores, en un super artículo publicado en la revista Wired, en donde nos explican con lujo de detalles por qué este fue el virus informático más sofisticado de todos los tiempos (y de paso, que es solo el inicio de cosas mucho peores por venir).

El artículo lo recomiendo como lectura obligatoria para cualquier persona que tenga incluso el más pequeño interés en este mundo de la seguridad cibernética. Es uno de esos artículos seminales en el tema que todos referencian en un futuro.

Pero para animarlos a leerlo (pues es un artículo sumamente largo, les tomará al menos una hora leerlo), he aquí algunos datos interesantes sobre Stuxnet...

Este virus tenía en su carga digital 4 "zero-day exploits". Estas son vulnerabilidades descubiertas (por lo general con mucho esfuerzo y por hackers sumamente talentosos) que aun no han salido a la luz pública y por lo general son muy peligrosas. Sin embargo, al año se presentan quizás de entre 10 a 12 casos de estas vulnerabilidades (entre cientos de miles que surgen constantemente), y el hecho que este solo virus tuviera 4 de ellas nos dice que quienes crearon este virus estaban sumamente bien financiados o al menos era un equipo extremadamente talentoso (para que tengan una idea, en el mercado negro una vulnerabilidad como esta se compra por entre US$50,000 a US$500,000 de dólares).

Stuxnet además se diseñó para que se propagara sin necesidad de redes públicas, utilizando solo memorias USB o comandos de redes locales de Windows. Así mismo permanecía totalmente fuera del radar de los antivirus (con mecanismos que meritan una película de Hollywood y detallados para usuarios técnicos en el artículo).

El virus podía manejarse remotamente, tenía varios niveles de cifrado (varios núcleos unos dentro de otros), y era totalmente modular y reconfigurable con unas 400 variables por los atacantes.

Para que tengan una idea, aun bajo las mismas narices de los antivirus que creían lo tenían dominado, Stuxnet infectó a unas 100,000 máquinas, y lo más asombroso es que lo hizo ¡sin querer infectar máquinas por el Internet!

No quería infectar máquinas por el Internet ya que este virus fue diseñado específicamente para atacar a una central nuclear en específico en Irán. El virus era tan sofisticado, y el conocimiento de los que lo crearon tal, que este buscaba los IDs de las válvulas que controlaban esa central, y con una cantidad y configuración específica de válvulas (en otras palabras, los creadores del virus obtuvieron información por medio de espionaje de la configuración exacta de la platan nuclear a atacar).

Sin embargo, eso es solo parte de toda esta historia, lean el artículo que se lee como una novela de ficción, con la gran diferencia de que todo fue real...

artículo original en Wired (en inglés)

traducción al español por Google Translate

autor: josé elías

Comentarios

  • No me puedo creer esto... es como si fuese una novela escrita por Dan Brown... esto es inconcebible.

  • interesante el articulo,

    hablando de virus, siempre he tenido una duda,
    porque los hackers crean virus?(me refiero a los "domesticos" que atacan computadoras de mis amigos, parientes etc, y que no generan ninguna ganancia al hacker que los hace

    si yo fuera hacker y pudiera crear virus, no lo haria pues no ganaria nada, al contrario son las empresas de antivirus las que ganan dinero vendiendo sus antivirus

    es por eso que pienso que las mismas empresas de antivirus son las que crean muchos virus y luego nos venden el antivirus

    perdon si suena raro, pero es una duda que tenia desde hace tiempo,
    que opina sr eliax?

    • Estas son algunas razones:

      1. Orgullo.
      El orgullo de saber que un virus que salió en las noticias lo escribió uno mismo.

      2. Inmadurez.
      No mucho que decir aquí...

      3. Rebelión.
      En particular entre jóvenes. Es una nueva forma de rebelión (o incluso protesta) entre algunos jóvenes.

      4. Curiosidad.
      El efecto de "veamos a ver qué sucede..."

      Sin embargo, una gran mayoría son creados por dinero. Aunque aparenten tontos, muchos de estos virus capturan PCs que son rentadas en el mercado negro para enviar SPAM, o para atacar a objetivos específicos.

      • Le voy más a la 1 y a la 4.

        Aunque tu último comentario me parece también muy acertado.
        El simple acceso a un server con la capacidad de enviar correos a inbox(gmail, hotmail, etc), se puede llegar a vender en unos cuantos miles de dolares. Y la finalidad es phishing, principalmente.

      • Antes crear un virus informático era una manera de demostrar y poner en practica la capacidad intelectual en materia de tecnología, hoy en día el mercado de los virus no es solo de las personas que tienen alto conocimiento en seguridad sino de aquellas personas que buscan beneficios económicos o politicos.

    • Las casusas suelen ser dinero y poder, pueden ser incluso financiados por estados.

      Los hackers por definición son especialistas en cualquier área (hay hackers de sistemas operativos, de criptografías, etc).

      Los crackers son los que hacen crímenes, tambien llamados hackers de sombrero negro.

      Por ejemplo, microsoft tiene una puerta trasera que le permite a la nsa espiar cualquier pc que tenga instalado windows.

      Aunque no confundamos cracker con lammers, los últimos solo usan las herramientas creadas por los primeros.

    • Vos pensa que la mayoria despues trabajan como tecnicos reparando pcs, si no fuera por los virus, su trabajo se vendria abajo.

  • En una línea escribiste "Tuxnet". "Tuxnet además se diseñó para que se propagara sin necesidad de redes públicas..."

  • a Favoritos... Gracias!!!

  • recomiendo la conferencia de Ralph Langner para TED sobre stuxnet.

    http://www.youtube.com/watch?v=CS01Hmjv1pQ

  • En parte hay un error, Hice este caso de estudio con mi profesor de Cifrado y criptografia(que por cierto trabaja en siemens, que es el creador de la mayoria de las valvulas y PLC's usados en la planta) y el Malware no tenia idea de la configuracion de valvulas de la planta, es decir cambiaba comandos de step7 en el pc lo que reprogramaba los PLC pero no tenia idea de que hacia este.

    • Yo me decanto por el hecho de que sí sabía lo que hacía, viendo que incluso en Internet se puede encontrar documentación del funcionamiento interno de un sinnúmero de programas. Además, es comprensible que un empleado de Siemens quiera defender el halo de seguridad de su propia empresa.

      • Claro tienes toda la razon pero yo voy al hecho de que el malware apuntaba a danhar las centrifugas de cierta planta objetivo, sin saber que hacia cada una de ellas.

  • Crear caos. Esa es otra razón para crear virus.

    Y por supuesto ni hay que olvidar los que contratan las compañias de anti-virus.

  • Esto da mucho miedo, no solo por el virus per se y lo que este desencadenara, sino porque esta claro que fue Estados Unidos quien lo creo para atacar el programa nuclear de Irán.

    • +1

    • Según leí en varios informes, el origen más probable fue en realidad Israel (y dado el objetivo, el escenario político a su alrededor, y algunas reseñas encontradas en el código, es bastante plausible). En un segundo plano el sospechoso es EEUU, y en un tercero una colaboración de ambos países.

      Sin embargo, noten que hoy día prácticamente toda nación moderna y del primer mundo ya tiene recursos dedicados a este tipo de guerra cibernética, y si nos llevamos de los rumores y reportes, China lidera el mundo en ese sentido por el momento.

  • No leí todo el articulo pero es claro que me suena EEUU, lastimosamente pueden crear innovaciones muy buenas como también desastrosas, falta hacer una buena balanza que ha echo mejor ayudar o a empeorar la humanidad o el mundo.

  • Que pasaría donde fuera un virus cuántico, aquí una noticia no precisamente de un virus, pero si un hackeo cuántico:
    http://www.iet.ntnu.no/groups/optics/qcr/full-eavesdropping-2011/

  • Mientras leia el articulo tuve mis dudas. Al leer esto uno puede quedar sin dudas de que es EEUU el reponsable de esto; pero entonces como es que tuviero el poder de poner bombas para eliminar los dos cientificos, mientras que 3 investigadores que incluso le mostraron su trabajo a las agencias americanas pudieron terminar su trabajo? O sea, si fue algo de USA no me explico porque eliminar dos personas que no interferian en el ataque mientras que dejan muy campantes a las personas que les destruian el plan. Si esto era algo "one shot try" creen que asi de facil USA dejaria que su plan fuera destapado?
    No se, quiza USA si sea uno de los sospechosos pero quiza no fueron ellos..

  • Exacto, las personas estan acostumbradas a culpar a EEUU de todos los atentados y ataques superespias. Pero al igual que ellos muchos paises tienen interes. Mientras leia el articulo iva imaginando como serian las escenas de la historia si una pelicula fuera hecha.

  • "Así mismo permanecía totalmente bajo el radar de los antivirus"

    Aquí quieres decir: "Así mismo permanecía totalmente fuera del radar de los antivirus".

    Saludos

  • Y que pasaría si su objetivo hubiera sido infectar a todas las PCs del mundo y controlarlas a voluntad(PCs gubernamentales y empresariales)? infecto a mas de 100,000 PCs(públicamente Admitido, quien sabe si en la realidad fueron mas...)queriendo infectar solo 1, asi que repito. Que pasaría si su objetivo hubiera sido infectar a todas las PCs posibles...Da miedo y también da para una película (ojala se haga una asi se alertaría a todo el mundo en un lenguaje que todos entenderían)

  • Independientemente de quien fue, una cosa si es segura: es el primer virus de tipo militar de ese nivel del que tengamos conocimiento...

    Como dijo José Elias, esto ya parece ciencia ficción... del tipo ciberpunk, por lo que hay 2 cosas de ese futuro que no me agradan: 1)desempleo estructural y 2)el Darwinismo social extremo que vendrá después...

    Lastima que no podemos tener solo lo bonito...

    Saludos.

  • pregunta Eiax:

    En una central nuclear su sistema de computo no deberia de estar aislado del resto del mundo por motivos de seguridad o con una intranet aislada (en el caso de uan emergncia que pueda se operada desde un lugar alejado, pero igual de aislado y con solo comunicacion la planta)??

    • cap_nemo,

      Copio del artículo:

      "Stuxnet además se diseñó para que se propagara sin necesidad de redes públicas, utilizando solo memorias USB o comandos de redes locales de Windows."

      • Muy impresionante el articulo.Y es verdad se propaga por lan o por medios fisicos,pero segun entendi va recibiendo instrucciones y cambios desde un servidor.Mi gran desconcierto es 1 por que utilizar un SO estandar como W para el interface(esta claro que de cualquier modo alguien con conocimientos podria haber reprogramado los PLC directamente,pero seria mucho mas dificil).Un SO propietario lo haria mas seguro y mas si utiliza sistemas de archivos no standar. y 2 por que demonios conectar una planta tanto nuclear como de cualquier tipo a una red abierta.Por mas sistemas de seguridad que exista siempre hay fisuras. En fin este es un caso extremo y muy organizado, se deja ver en el articulo que Siemens sabia esto y sabia tambien que solo estaba dirigido a un lugar en particular por ello su desinteres, pues no afectaria a otras unidades de su productos insalados. Saludos ! y como siepre exelentes articulos, gracias

  • no he leido aún el articulo, pero una pregunta ¿de que tamaño era el virus?

    • 50 KBs

    • 500kB mientras que la mayoria de los virus tienen entre 10 y 15 kB

  • Perdón, me faltó un cero: 500 KBs

  • ESE VIRUS EN REALIDAD FUE CRADO POR ISRAEL Y EL GOBIERNO DE ESTADOS UNIDOS. para boicotear las aspiraciones de plantas nucleres en iran

    • tienes razon yo hice un trabajo sobre esto para una clase de sistemas operativos y en muchos lugares decian eso. que coincidencia que pusieran aqui un articulo sobre esto

  • Excelente artículo y muy interesante el de Wired, hacen una disección quirúrgica del tema, fascinante. La realidad supera la ficción.

  • Mark Russinovich, unos de los gurus de Windows, tiene un artículo, donde analiza la infección de este virus.

    http://blogs.technet.com/b/markrussinovich/archive/2011/03/30/3416253.aspx

  • Algunos dicen que este virus esta a 10 años de todos los virus hasta ahora vistos.

  • Esto huele CIA HACK

  • Buenas, me gustaria compartir un video bastante intersante que habla del tema:

    http://vimeo.com/25118844

    Habla un poco del peligro potencial que puede ser esta arma, y la venteja del anonimato que puede adquirir quien lo creo, con compartir el codigo de este.

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
1 + 8 = requerido (control anti-SPAM)
 

"Me fascinan estas noticias... realmente estamos empezando a entender cosas que hasta ahora nos eran totalmente desconocidas, dentro de 10-20 años los avances de ahora nos parecerán anticuados a la velocidad que vamos aprendiendo y evolucionando."

por "Rain" en oct 25, 2013


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax