Stuxnet Es un gusano informtico que afecta a equipos con el sistema operativo
Windows.
Ataca equipos empleando cuatro vulnerabilidades de da cero de este sistema
operativo, incluyendo la denominada CPLINK y otra empleada por el gusano Conficker. Su objetivo son sistemas que emplean los programas de monitorizacin y control industrial (SCADA) WinCC/PCS 7 de Siemens. El virus de Stuxnet entra a un equipo por medio de una memoria USB y de ah, el mismo se encarga de propagarse a todo equipo que est en la red y tenga el sistema operativo de Windows La complejidad de Stuxnet es muy poco habitual en un ataque de malware. El ataque requiere conocimientos de procesos industriales y algn tipo de deseo de atacar infraestructuras industriales. Segn la empresa Symantec, Stuxnet verifica la existencia en el objetivo de cierto nmero de motores variadores fabricados por dos empresas concretas, una iran y otra finlandesa, establecindose rutinas distintas segn la cantidad de variadores de uno y otro fabricante. Stuxnet es extraamente grande, ocupando medio megabyte, y est escrito en distintos lenguajes de programacin, incluyendo C y C++, algo que se ve con poca frecuencia en otros ataques de este tipo. Fue firmado digitalmente con dos certificados autnticos robados de autoridades de certificacin. A principios de la dcada de los 80 del siglo pasado que se utiliz por primera vez con efectividad un arma ciberntica. Se trata de un software defectuoso, introducido por la CIA por mandato del gobierno de Estados Unidos, en el sistema de operacin del nuevo gasoducto transiberiano que deba llevar gas natural desde los yacimientos de gas de Urengoi en Liberia a travs de Kazajstn, Rusia y Europa oriental hasta los mercados de divisas de Occidente. Los investigadores determinaron que Stuxnet fue diseado para interceptar rdenes enviadas desde un sistema SCADA para controlar cierta funcin dentro de una instalacin. Aunque el ltimo anlisis de Symantec no ha encontrado qu funcin en especfico deba ser atacada, la informacin s sugiere que Stuxnet apuntaba a las instalaciones nucleares de Bushehr o Natanz, en un claro intento
por sabotear el naciente programa nuclear iran. De acuerdo con Symantec,
Stuxnet ataca los variadores de frecuencias, los cuales son usados para controlar la velocidad de un dispositivo - como un motor. El gusano intercepta las rdenes del software de Siemens SCADA, y las reemplaza con comandos maliciosos para modificar la velocidad del motor, de modo que sta vare salvajemente a intervalos intermitentes. Sin embargo, Stuxnet no sabotea cualquier variador de frecuencia. El gusano informtico Stuxnet fue creado por Estados Unidos e Israel para sabotear el programa nuclear iran. Aunque los funcionarios estadounidenses e israeles se niegan a hablar en pblico sobre lo que sucede en dimona, las operaciones sobre el terreno, as como las actividades conectadas que se realizan en EE.UU. estn entre las pistas ms recientes y fuertes que sugieren que el virus fue diseado por un proyecto estadounidense-israel para sabotear el programa iran. El complejo Dimona, en el desierto del Nguev, es famoso por ser el corazn fuertemente protegido del programa de armas nucleares de Israel, que nunca se ha reconocido, donde ordenadas filas de fbricas producen combustible atmico para el arsenal. El gusano en s parece que incluye dos componentes importantes. Uno se dise para hacer que las centrifugadoras nucleares de Irn giraran fuera de control. Otro parece sacado de las pelculas: El programa informtico tambin registr secretamente qu operaciones normales se realizaban en la planta nuclear, luego volvi a introducir esos resultados en los operadores de la planta, como una cinta pregrabada de seguridad en un asalto bancario, para que pareciera que todo funcionaba normalmente mientras en realidad las centrifugadoras se estaban destrozando. A continuacin anexo una imagen que explica el virus.
Bibliografa:
Symantec. (-). Stuxnet. -, de Symantec Sitio web:
https://www.symantec.com/es/mx/page.jsp?id=stuxnet Domadis. (2013). Sabes qu es Stuxnet? Pues deberas, es el virus ms poderoso y peligroso de todos., de Domadis Sitio web: http://domadis.com/2011/06/26/%C2%BFsabes-que-es-stuxnetpues-deberias-es-el-virus-mas-poderoso-y-peligroso-de-todos/ EcuRed. (-). Stuxnet. -, de EcuRed Sitio web: https://www.ecured.cu/Stuxnet