:: eliax.com - Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad

texto: A- A+

domingo, septiembre 26, 2010

Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad
eliax id: 8143 josé elías en sept 26, 2010 a las 11:20 PM ( 23:20 horas)

Esta noticia de hoy, me lamenta decir en este caso, es una de las más importantes de la década, y trata sobre el primer virus a gran escala que amenaza con hacer estragos contra infraestructura de utilidades de todo el mundo.

El virus (o más técnicamente un "gusano digital" en este caso), ha sido bautizado como la red Stuxnet, y desde hace un año se ha estado instalando sigilosamente en toda forma de equipos industriales que controlan desde los sistemas eléctricos hasta los sistemas de manejo de gas propano y de aguas sanitarias de todo el mundo.

Según expertos, Stuxnet no es el trabajo de un novato o de un pequeño grupo de hackers, sino que muestras todas las señales de que fue creado por un grupo bastante bien financiado, pues es una las piezas de software más sofisticadas jamás creadas en temas de virus informáticos.

El virus ataca específicamente a un sistema de la empresa Siemens en Microsoft Windows que maneja equipos industriales (como sensores, válvulas, compuertas, etc), y su código demuestra un conocimiento profundo no solo de Windows y del software de Siemens, sino que además de las peculiaridades del hardware manipulado por ese software.

Esto, mis queridos lectores, es algo que desde hace tiempo les he advertido acá en el blog, e incluso propuse un "Protocolo_X" a ser creado para contrarrestar los efectos de un ataque como este.

Este virus está programado para que en determinado momento, dada una señal distribuída por Internet, inicie una secuencia de eventos que crearían caos en los sistemas infectados. Hablamos de cosas bastante serias que van desde deshabilitar redes eléctricas completas, hasta abrir válvulas que controlen represas, y desde desviar el flujo vial, hasta causar situaciones fuera de control en plantas nucleares.

Es decir, hablamos de generar caos a gran escala.

La posible buena noticia, es que al menos el virus fue detectado a tiempo antes de que actúe, y ya la empresa Symantec ha alertado a la industria (este próximo miércoles emitirá un boletín oficial al respecto), así como Siemens ha ofrecido una herramienta para tratar de remover el virus (herramienta que ya ha sido descargada unas 12,000 veces, lo que les debe dar una idea de la magnitud del daño si nadie hubiera hecho nada), aunque según expertos nadie sabe si verdaderamente el virus está bajo control, pues existen aun muchas plantas industriales que sin duda desconocen de este tema de seguridad, y por otro lado se ha descubierto que el virus es tan sofisticado que incluso haya sido creado para esconder una copia de sí mismo que se reactivaría incluso después de uno creer que lo haya removido.

En cuanto a los posibles autores, los expertos opinan que Stuxnet es una pieza de software demasiada sofisticada para ser un simple hobby de unos simples hackers, y no descartan la posibilidad de que exista algún gobierno detrás de la maniobra dedicando muchos recursos en talento humano y dinero para operarlo.

Incluso se han menciona hipótesis de que el virus podría estar no tanto buscando como objetivo a todas las plantas industriales del mundo, sino que una en particular en Irán, algo que es pura especulación pero que al menos nos indica la tendencia de los expertos en pensar que este nuevo tipo de ataques se trata ya no solo de algunos jóvenes curiosos trabajando desde el sótano de sus hogares, sino que de una nueva generación de armas cibernéticas a la disposición de gobiernos dispuestos a utilizarlas.

En cuanto a la razón de nombrar esta una de las noticias más importantes de la década, lo hice porque independientemente de si Stuxnet no termine haciendo nada o sea neutralizado por completo, al menos sienta un gran hito en lo que sin duda será la norma en el futuro, algo que ya inició hace un tiempo atrás, pero que ya se hace inminente con esta noticia que será algo con lo que tendremos todos que lidiar en nuestras vidas.

Finalmente, para los que se quieran apresurar a llamar a esta noticia sensacionalista, les recomiendo leer al menos los titulares de noticias previas en eliax relacionadas a este tema, y que aparecen justo al final de este artículo, para que así tengan una idea del panorama mundial en que nos encontramos...

Fuente de la noticia en CNN

Actualización 1: Se confirma que en Irán se infectaron unas 30,000 máquinas con este virus. Fuente.

Actualización 2: Aparenta que el virus se originó en Israel. Fuente.

autor: josé elías

29 comentarios

Hardware , Internet , Opinión / Análisis , Software , Tecno-Seguridad

Previamente en eliax:
EEUU se prepara para una Ciber-Guerra ( jun 25, 2007)
Un Virus podría ser la computadora mas poderosa del mundo ( sept 7, 2007)
Predicciones de eliax sobre los próximos 100 años ( mar 4, 2008)
Llegó el tiempo de integrar a la humanidad bajo un mismo marco ( ago 8, 2008)
La primera ciber-guerra de este siglo: Rusia vs Georgia ( ago 13, 2008)
Virus informático en la Estación Espacial Internacional (ISS) ( ago 27, 2008)
El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos ( mar 4, 2009)
Descubren red de hackers que violó seguridad de 103 países ( mar 29, 2009)
Crean propuesta para Jefe de Seguridad Cibernética en EEUU ( abr 6, 2009)
Incapacitan Internet en Silicon Valley, con un serrucho ( abr 9, 2009)
La CIA: Hackers infiltraron infraestructura que controla electricidad ( abr 10, 2009)
Según experto de IDART, el Internet se puede apagar en 30 minutos ( abr 13, 2009)
Editorial eliax: La Era de los Cánceres Informáticos (mas allá de los virus) ( abr 14, 2009)
Hackers infiltran el Pentágono, roban datos de su más valioso proyecto ( abr 21, 2009)
La primera revolución civil digital ocurriendo en Irán en estos momentos ( jun 16, 2009)
Editorial eliax: Hackers pronto empezarán a controlar la mente humana ( sept 25, 2009)
Editorial eliax: A veces hay que intervenir en la soberanía de un país ( oct 7, 2009)
Pregunta a eliax: ¿Cuáles cosas podrían causar el fin de la humanidad? ( nov 14, 2009)
Google acusa a China de serios ataques a su infraestructura ( ene 12, 2010)
Reflexiones 17: Virus a gran escala... ( feb 21, 2010)
Pregunta a eliax: ¿Cuáles son las potencias militares mas poderosas del mundo? ( mar 22, 2010)
Editorial eliax: Sobre la importancia de explorar otros mundos ( may 18, 2010)
El primer humano modificado infectado por un virus informático ya es una realidad ( may 26, 2010)
Sobre 'Las 7 llaves del Internet'. No es lo que muchos piensan... ( jul 29, 2010)
5 Mil Millones de dispositivos ya están conectados al Internet ( ago 17, 2010)
Análisis: Por qué Intel compró a McAfee Antivirus por US$7,680 Millones de dólares ( ago 20, 2010)
Virus pudo ser causa de accidente aéreo en donde 154 personas murieron. Opinión ( ago 23, 2010)

Posteriormente en eliax:
¿Jefe de la Mafia Italiana ciber-asesinado por hacker? ( oct 16, 2010)
Editorial Eliax - Sobre WikiLeaks y su impacto en el mundo ( dic 6, 2010)
Microsoft por fin decide eliminar AutoRun de Windows (hasta XP) ( feb 10, 2011)
Impactante video del Tsunami que azotó a Japón ( mar 14, 2011)
Twitter y Facebook a utilizarse como canales de emergencias ( abr 15, 2011)
Historia de Stuxnet, el virus digital más sofisticado de todos los tiempos ( jul 14, 2011)
Hace 10 años hoy: Los ataques del 11 de Sept. 2001. Mis dos historias... ( sept 11, 2011)
Simseer, la próxima generación en antivirus informáticos ( may 29, 2013)
Android recibe el 99.9% de todos los virus móviles a inicios del 2013 ( jun 3, 2013)
Alerta máxima de seguridad en Android con el troyano Backdoor.AndroidOS.Obad.a ( jun 9, 2013)
Increíble: badBIOS, un virus/troyano por ultrasonido de PC a PC. Explicación eliax ( nov 4, 2013)
Eliax explica: Heartbleed, el problema de seguridad más grande de Internet ( abr 14, 2014)
ALERTA: Descubren como espiar cualquier celular de cualquier red del planeta ( dic 19, 2014)
ALERTA: eliax explica el WannaCrypt y cómo protegernos (ACTUALIZADO) ( may 16, 2017)

Comentarios

OMG. Die Hard IV me viene a la mente :O

PRIMERO :)

#1 LOL - septiembre 27, 2010 - 02:31 AM (02:31 horas) (responder)
Comentario de fanboy, en linux no pasaría eso. (close)

La 3º guerra mundial creo que va a ser de informática puesto que ya tenemos instalado un sistema operativo en cualquier dispositivo.

#2 Christopher - septiembre 27, 2010 - 02:57 AM (02:57 horas) (responder)

Si bien he dicho que es una irresponsabilidad total y una falta completa de profesionalidad, usar windows para tareas críticas, en este caso yo no diría que en linux no pasaría.

Bueno, en realidad no podría pasar esto mismo pero sí podría ser comprometido con resultados parecidos. Un ataque dirigido a un software muy específico y con conocimientos profundos de él, podría hacerse en cualquier sistema.

No se puede negar que en este caso seguramente ayudó un montón la debilidad intrínseca de windows.Si hubiera sido Linux les habría costado más pero yo no afirmaría que no lo habrían conseguido.

El uso de Linux da garantía contra virus "generales" como los que pululan por la red constantemente. Pero contra un ataque específico no hay garantías.

#2.1 anv - septiembre 27, 2010 - 06:13 AM (06:13 horas) (responder)

Una pregunta,

Estos virus llegan a través del internet, verdad? Porque en el caso de los equipos industriales supongo que deberían estar en una red privada, local, de ese modo no entraría nada de fuera. Como llegan esos virus a introducirse?

#3 Edwin R. (enlace) - septiembre 27, 2010 - 03:24 AM (03:24 horas) (responder)

Recuerda que los virus también llegan en memorias USB, en CD, en DVD, en otros archivos (como presentaciones PowerPoint, Word, Excel, etc).

Solo se necesita que el archivo infectado llegue de alguna manera a la red local en donde están los equipos que manejan estos sistemas, y ya están en riesgo.

Obviamente (y como bien aludes) lo ideal sería que estos equipos estuvieran totalmente aislados, pero eso se hace cada vez más difícil hoy día en un mundo tan conectado...

#3.1 José Elías (enlace) - septiembre 27, 2010 - 03:33 AM (03:33 horas) (responder)
no hay computadora 100% segura, mucho menos una red.

#3.2 Yomero - septiembre 27, 2010 - 02:24 PM (14:24 horas) (responder)

Actualización: Se confirma que en Irán se infectaron unas 30,000 máquinas con este virus. Fuente: http://blogs.computerworld.com/17028/iran_nuke_scadas_saturated_with_stuxnet_infection

#4 José Elías (enlace) - septiembre 27, 2010 - 03:53 AM (03:53 horas) (responder)
jose me gustaría que nos actualizaras lo mas que pudieras de esta noticia no es que sea flojo pero casi no veo tv. nos debemos preocupar por nuestros equipos de casa?
gran noticia

#5 cglobal - septiembre 27, 2010 - 03:56 AM (03:56 horas) (responder)

Por el momento este virus no afectará a equipos hogareños, pero conforme conectemos más y más de nuestros hogares al Internet (desde consolas de video-juegos hasta sistemas de seguridad y monitoreo remoto) este problema solo se convertirá en un dolor de cabeza más grande para todos.

#5.1 José Elías (enlace) - septiembre 27, 2010 - 04:00 AM (04:00 horas) (responder)
Si en tu equipo de casa tienes windows, ya deberías estar preocupado desde hace mucho tiempo. Esto para tu casa no es más que otro de los tantos virus que hay por ahí dando vueltas.

La diferencia con los demás es que este ha sido diseñado cuidadosamente para atacar equipos de control industrial en lugar de ser hecho para robar tus contraseñas, por ejemplo, que son los que más deberían preocuparte.

#5.2 anv (enlace) - septiembre 27, 2010 - 06:31 AM (06:31 horas) (responder)

No se como funcionan las industrias actualmente, pero me parece logico que toda computadora que controle algun proceso con riesgos grandes deba tener manera de ser desactivada y/o pasarla a modo manual. Quizás tenga importancia en industrias no tan riesgosas, parar una linea de montaje, o lo que sea. Pero ya de poder intervenir en represas o centrales atómicas me parece MUY exagerado. Esos lugares deben tener una completa aislacion y no creo que usen windows para manejarlas...

#6 Gonzalo Uruguay - septiembre 27, 2010 - 02:16 AM (02:16 horas) (responder)

Seguramente tienen forma de manejarlo de modo manual. El problema es que una vez que se reventaron cientos de transformadores porque el sistema desconectó algunos para sobrecargar los demás, ya el control manual no ayuda mucho.

#6.1 anv (enlace) - septiembre 27, 2010 - 06:34 AM (06:34 horas) (responder)

Si en el futuro nuestro cuerpo va a estar mas ligado al software, entonces no quiero imaginarme virus virtuales que nos terminen matando.

#7 Battoukiri - septiembre 27, 2010 - 04:47 AM (04:47 horas) (responder)

Deberías ir considerando en no instalar Windows en tu cuerpo, jaja.

#7.1 feDe - septiembre 27, 2010 - 12:13 PM (12:13 horas) (responder)

Pero es lo que todos usan. A demás es fácil, y para los otros sistemas no viene brain shop, así que es imprescindible tener instalado windows en tu cuerpo. El que no lo instala es porque es un friky o un fanboy que odia a Bill Gates porque inventó internet y las computadoras.

#7.1.1 anv - septiembre 27, 2010 - 12:21 PM (12:21 horas) (responder)

espero que sea sarcasmo ... por lo de "Bill Gates porque inventó internet y las computadoras"

#7.1.1.1 Yomero - septiembre 27, 2010 - 06:10 PM (18:10 horas) (responder)
Obviamente es un comentario sarcástico a más no poder....

#7.1.1.2 alberto (enlace) - septiembre 27, 2010 - 07:46 PM (19:46 horas) (responder)

jajaja de aquí a que tengamos que instalar un sistema operativo en nuestro cuerpo windows ya quedó en la prehistoria desde hace mucho tiempo. Sería como qrer instalar DOS en nuestro iPad o iPhone.

#7.1.1.2.1 Battoukiri - septiembre 27, 2010 - 09:03 PM (21:03 horas) (responder)

¿Bill Gates inventó Internet y las computadoras?

Con Windows en el cuerpo, habrá que "reiniciar" cada cierto tiempo, buscar los "drivers" para aprender algo nuevo y ni imaginar cuando uno se empiece a poner "azul".

#8 Molúsco - septiembre 27, 2010 - 01:30 PM (13:30 horas) (responder)
motivo más para eliminar windows del mundo

#10 kuy - septiembre 27, 2010 - 07:47 PM (19:47 horas) (responder)
Un equipo basado en Unix, sea algún tipo de Linux o BSD, se puede configurar para que sea superseguro e invulnerable contra ataques de este tipo.

Con Windows simplemente no tienes esa opción, sea Windows NT, 2000, XP, e incluso el todopoderoso Windows 7, todos tienen las mismas vulnerabilidades de siempre y dependen de antivirus.

Si no es mas decir que los entornos Unix no existen tal cosa como virus autoejecutables, sino mas bien huecos de seguridad o malaware debido a una mala configuracion de sus administradores.

#11 superoptimo - septiembre 27, 2010 - 08:10 PM (20:10 horas) (responder)

"Un equipo basado en Unix, sea algún tipo de Linux o BSD, se puede configurar para que sea superseguro e invulnerable contra ataques de este tipo."

Contra un ataque diseñado expecificamente para atacar a un objetivo concreto, no hay sistema invulnerable.

#11.1 programador - octubre 1, 2010 - 02:52 PM (14:52 horas) (responder)

Se sabía de ésta noticia desde julio de este año, en el siguiente enlace, hay más información al respecto: http://www.microbrain.com.ar/?p=494

#12 David López - septiembre 28, 2010 - 01:02 PM (13:02 horas) (responder)
cuantos haters de windows...Pero si se empesara a usar linux...entonces comenzarian a corromper ese sistema, como ya ven no son niños que hicieron eso, ellos se van a adaptar a lo que les pongan.

Ya aparecieron los capos virtuales...jejeje

#13 Tito - septiembre 29, 2010 - 10:53 PM (22:53 horas) (responder)
La pregunta que en ningún sitio plantean:

¿Como ha podido entrar ese virus en una red que DEBERÍA ser cerrada?

¿La red SCADA está conectada ha internet? Si es así, ¿Para qué? ¿Permiten que cualquiera pueda coectar equipos a la red o conectar USB?

#14 programador - octubre 1, 2010 - 02:46 PM (14:46 horas) (responder)
"Un equipo basado en Unix, sea algún tipo de Linux o BSD, se puede configurar para que sea superseguro e invulnerable contra ataques de este tipo."

Contra un ataque diseñado expecificamente para atacar a un objetivo concreto, no hay sistema invulnerable.

#15 programador - octubre 1, 2010 - 02:51 PM (14:51 horas) (responder)
jose, el equipo de symantec hacen un demo de lo que puede hacer este virus. a gran escala es aterador.

mira esto http://www.youtube.com/watch?v=ocuemvb46us

#16 anonimo - octubre 1, 2010 - 07:01 PM (19:01 horas) (responder)
Kaspersky tiene ya trabajan en él. Ello contribuirá a salvar a todos:)

#17 Eugene (enlace) - octubre 11, 2010 - 01:03 PM (13:03 horas) (responder)
cuando dijiste que se estrena en cines? xd...esta historia es simplemente increible. buenisimo el articulo tambien.

#18 nestor - julio 14, 2011 - 05:44 PM (17:44 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
2 + 1 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Ver tus videos en las noches deberia ser pecado no puedo dormir de la curiosidad"

por "Daniel Garcia" en abr 8, 2016