La verdad no sabía si poner esto en la sección de seguridad corporativa, Windows o conspiranoia directamente. El gusano Stuxnet, que ya de por si parecía un bicho de cuidado, se aprovechaba de 4 agujeros “zero-day” él solito (Schneir también opina y aquí y aquí).

El virus informático Stuxnet se ha convertido en el primer software malicioso destinado a causar graves daños físicos en infraestructuras industriales, como plantas de energía, oleoductos y fábricas.

Los expertos en seguridad informática advierten de los peligros que pueden causar virus como éste, que podrían poner en jaque la seguridad de los ciudadanos. Stuxnet aprovecha agujeros de seguridad en el sistema operativo Windows, de Microsoft, para buscar un programa de Siemens encargado de controlar componentes industriales.

Una vez que ha infectado al sistema, este programa realiza un ataque informático con el que puede llegar a apoderarse del control de los componentes, alterando su funcionamiento normal, según aseguran expertos citados por Financial Times.

La llegada de Stuxnet podría abrir una nueva fase en el campo de los peligros de seguridad en el mundo cibernético, ya que hasta el momento se habían decantado por atacar con la intención de tomar el control de los ordenadores, robar información confidencial, obtener claves bancarias y un largo etcétera.

Esta semana, en una conferencia a puerta cerrada celebrada en Maryland, Ralph el experto alemán en seguridad industrial, Ralph Langner, comentó que esta amenaza informática podría no estar dirigidas a un sector, pero quizá una única planta, y se especula que podría ser un centro de controversia nuclear en Irán. Una de las principales compañías del sector de la seguridad informática, Symantec, ya ha anunciado que está investigando el virus y pronto publicará los detalles de los comandos de delincuentes en los próximos días

La procedencia de los que desarrollaron Stuxnet es desconocida, aunque según apuntan los expertos que cita el FT, debe de ser obra de un equipo bien financiado y altamente organizado debido a lo especializado del destino: el programa Siemens y el hardware asociado a la industria. De hecho, estos especialistas no descartan que pudiera estar asociado a un gobierno nacional o grupo terrorista, aunque la motivación ideológica o la pura extorsión son opciones que los investigadores no han descartado.

Este virus comenzó a propagarse hace más de un año, pero la investigación ha sido lenta debido a la complejidad del software.

Ahora unos analistas, después de investigar su código, llegan a la conclusión de que [especulación on]“podría” estar diseñado para atacar los sistemas nucleares iranies [/especulación], ahí es nada…

• ¿Las guerras del futuro ya están aquí?
• ¿Siemens mete las passwords por defecto hardcoded (lo siento no se como se pondría en castellano) con lo cual ya es como para descartar esa opción, pero MS Windows embedded en centrales nucleares?
• ¿Los iranies aceptan software que ha pasado por el control del gobierno de los EEUU?

Aunque sólo sea por las páginas de novelas de espionaje baratas que se podrían llenar, merece la pena leer los artículos.

Fuente: Kriptopolis y Expansión