Scribd Logo
Importer

Bienvenue sur Scribd !

  • Stuxnet

    Transféré par

    Alejandro Guevara
    15 vues5 pages

    Titre original

    Stuxnet.docx

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    15 vues5 pages

    Stuxnet

    Transféré par

    Alejandro Guevara

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    Universidad Autnoma de Nuevo Len

    Facultad de Ciencias Fsico Matemticas

    Fundamentos de la Seguridad Informtica

    28 de agosto 2016
    Monterrey, Nuevo len

    Oscar Alejandro Guevara


    Fortuna
    Mat. 1623096
    Gpo.006

    Stuxnet Es un gusano informtico que afecta a equipos con el sistema operativo


    Windows.

    Ataca equipos empleando cuatro vulnerabilidades de da cero de este sistema


    operativo, incluyendo la denominada CPLINK y otra empleada por el
    gusano Conficker. Su objetivo son sistemas que emplean los programas de
    monitorizacin y control industrial (SCADA) WinCC/PCS 7 de Siemens.
    El virus de Stuxnet entra a un equipo por medio de una memoria USB y de ah, el
    mismo se encarga de propagarse a todo equipo que est en la red y tenga el
    sistema operativo de Windows
    La complejidad de Stuxnet es muy poco habitual en un ataque de malware. El
    ataque requiere conocimientos de procesos industriales y algn tipo de deseo de
    atacar infraestructuras industriales. Segn la empresa Symantec, Stuxnet verifica
    la existencia en el objetivo de cierto nmero de motores variadores fabricados por
    dos empresas concretas, una iran y otra finlandesa, establecindose rutinas
    distintas segn la cantidad de variadores de uno y otro fabricante.
    Stuxnet es extraamente grande, ocupando medio megabyte, y est escrito en
    distintos lenguajes de programacin, incluyendo C y C++, algo que se ve con poca
    frecuencia en otros ataques de este tipo. Fue firmado digitalmente con dos
    certificados autnticos robados de autoridades de certificacin.
    A principios de la dcada de los 80 del siglo pasado que se utiliz por primera vez
    con efectividad un arma ciberntica. Se trata de un software defectuoso,
    introducido por la CIA por mandato del gobierno de Estados Unidos, en el sistema
    de operacin del nuevo gasoducto transiberiano que deba llevar gas
    natural desde los yacimientos de gas de Urengoi en Liberia a travs
    de Kazajstn, Rusia y Europa oriental hasta los mercados de divisas de
    Occidente.
    Los investigadores determinaron que Stuxnet fue diseado para interceptar
    rdenes enviadas desde un sistema SCADA para controlar cierta funcin dentro
    de una instalacin. Aunque el ltimo anlisis de Symantec no ha encontrado qu
    funcin en especfico deba ser atacada, la informacin s sugiere que Stuxnet
    apuntaba a las instalaciones nucleares de Bushehr o Natanz, en un claro intento

    por sabotear el naciente programa nuclear iran. De acuerdo con Symantec,


    Stuxnet ataca los variadores de frecuencias, los cuales son usados para controlar
    la velocidad de un dispositivo - como un motor. El gusano intercepta las rdenes
    del software de Siemens SCADA, y las reemplaza con comandos maliciosos para
    modificar la velocidad del motor, de modo que sta vare salvajemente a intervalos
    intermitentes. Sin embargo, Stuxnet no sabotea cualquier variador de frecuencia.
    El gusano informtico Stuxnet fue creado por Estados Unidos e Israel para
    sabotear el programa nuclear iran. Aunque los funcionarios estadounidenses e
    israeles se niegan a hablar en pblico sobre lo que sucede en dimona, las
    operaciones sobre el terreno, as como las actividades conectadas que se realizan
    en EE.UU. estn entre las pistas ms recientes y fuertes que sugieren que el virus
    fue diseado por un proyecto estadounidense-israel para sabotear el programa
    iran. El complejo Dimona, en el desierto del Nguev, es famoso por ser el corazn
    fuertemente protegido del programa de armas nucleares de Israel, que nunca se
    ha reconocido, donde ordenadas filas de fbricas producen combustible atmico
    para el arsenal.
    El gusano en s parece que incluye dos componentes importantes. Uno se dise
    para hacer que las centrifugadoras nucleares de Irn giraran fuera de control. Otro
    parece sacado de las pelculas: El programa informtico tambin registr
    secretamente qu operaciones normales se realizaban en la planta nuclear, luego
    volvi a introducir esos resultados en los operadores de la planta, como una cinta
    pregrabada de seguridad en un asalto bancario, para que pareciera que todo
    funcionaba normalmente mientras en realidad las centrifugadoras se estaban
    destrozando.
    A continuacin anexo una imagen que explica el virus.

    Bibliografa:

    Symantec. (-). Stuxnet. -, de Symantec Sitio web:


    https://www.symantec.com/es/mx/page.jsp?id=stuxnet
    Domadis. (2013). Sabes qu es Stuxnet? Pues deberas, es el
    virus ms poderoso y peligroso de todos., de Domadis Sitio web:
    http://domadis.com/2011/06/26/%C2%BFsabes-que-es-stuxnetpues-deberias-es-el-virus-mas-poderoso-y-peligroso-de-todos/
    EcuRed. (-). Stuxnet. -, de EcuRed Sitio web:
    https://www.ecured.cu/Stuxnet

    Vous aimerez peut-être aussi