Jueves, 30 de septiembre de 2010
El gusano informático Stuxnet, que tiene en vilo a los expertos en seguridad, se está expandiendo en China. El periódico "South China Morning Post" informó que el virus atacó varios sistemas en las principales industrias del país. La prensa china también da cuenta de al menos seis millones de computadoras infectadas y cientos de sistemas en varias industrias. El ataque está dirigido principalmente a sistemas de plantas industriales, sin acceso a internet, y aprovecha varias fallas de una amplia gama de sistemas operativos. La infección ocurre apenas unos días después de que Irán confirmara que el programa malicioso había penetrado sus plantas nucleares. Se cree que el virus -conocido como la "primera super arma cibernética"- infectó sistemas en plantas de energía y acero en territorio chino. Según la agencia de noticias china Xinhua el ataque se originó en servidores de Estados Unidos. ¿Cómo funciona?Los blancos del Stuxnet son sistemas que no están vinculados a internet por razones de seguridad. El gusano infecta a computadoras con el sistema operativo Windows a través de memorias USB que portan el código. Una vez dentro busca un software de control industrial desarrollado por la empresa Siemens que suele encontrarse en tuberías, plantas nucleares, compañías de servicios y fábricas. En cuanto el gusano infecta a una de estas computadoras, reprograma el software (conocido como PLC por sus siglas en inglés) para dar nuevas instrucciones a las máquinas industriales que controla. El PLC "enciende y apaga monitores, supervisa la temperatura, y prende los sistemas de enfriamiento si un indicador muestra una alta tempratura", aseguró a la BBC Liam O'Murchu de la empresa de seguridad Symantec. "Nunca antes habíamos visto que esos sistemas fueran atacados", agregó. Sin embargo, el código también preocupa por su alta complejidad: "Detrás de su uso hay muchas técnicas nuevas y desconocidas hasta ahora", afirmó O'Murchu. El gusano utiliza diversas técnicas para esconderse en los USB y en las computadoras infectadas. Además, explota fallas de seguridad de Windows (conocidas como zero-day exploits, en inglés). Desde su aparición Microsoft ha parchado dos de las cuatro fallas que Stuxnet utiliza.} Hace unos días Ralph Langner, un experto en computación industrial, escribió en la web: "Éste no es un hacker que se encuentra en el sótano de la casa de sus papás. Para mí, considerando los recursos que se necesitan para establecer este ataque, podría tratarse de un Estado Nación".
No hay comentarios:
Publicar un comentario