Provocarían virus ciberguerras

Stuxnet es el primer gusano que se conoce cuyo objetivo es atacar infraestructura en el mundo real como plantas eléctricas.
Monterrey, México.- En un mundo conectado donde convergen dispositivos móviles, internet y redes sociales, no será extraño que los ciberdelincuentes esparcieran virus a través de equipos conectados.

Pero ¿qué tal si regresarán a sus orígenes y difundieran los virus capaces de destruir instalaciones, sin necesidad de utilizar internet?

De acuerdo con un estudio realizado por Symantec, el año pasado Stuxnet, un poderoso gusano malicioso atacó repetidamente cinco instalaciones industriales en Irán a lo largo de 10 meses.

Este virus es el primero que se conoce cuyo objetivo es atacar infraestructura en el mundo real, como plantas eléctricas.

Dicho gusano acaparó los titulares de los periódicos el año pasado después de que un análisis indicara que el sofisticado código podría haber sido escrito por un estado nación para atacar el programa nuclear iraní.

Hace algunos días Symantec reveló nueva información acerca de cómo nuevas variantes del virus fueron dirigidas a instalaciones industriales iraníes.

Algunas de sus versiones alcanzaron sus objetivos apenas 12 horas después de que su código hubiera sido escrito, detalla el informe.

"Estamos tratando de realizar una epidemiología", dijo Orla Cox, representante de Symantec

Los funcionarios de Irán han admitido que el gusano infectó computadoras de sus empleados. Sin embargo negaron que el virus haya provocado retrasos en su programa nuclear aunque se sabe que su programa de enriquecimiento de uranio ha sufrido tropiezos.

La nueva investigación, que analizó 12 mil infecciones recogidas por diversas firmas antivirus, muestra que el gusano atacó cinco organizaciones con procesos industriales en Irán.

Symantec pudo identificar los objetivos porque Stuxnet recopilaba información de cada computadora que infectaba, incluyendo su nombre, ubicación, y fecha en la que se vio comprometida.

El fabricante de antivirus declinó nombrar las cinco organizaciones o confirmar si tenían vínculos con el programa nuclear iraní; lo que si dijo fue que dichas organizaciones fueron atacadas entre junio de 2009 y abril de 2010.

Según expertos, Stuxnet es capaz de interrumpir las operaciones de los centrifugadores que enriquecen uranio, y no ataca a equipos conectados a Internet, sino sólo a computadoras con Windows vía memorias USB.

Por lo tanto, detalla el informe, el virus tuvo que haber sido sembrado, deliberada o accidentalmente, por alguien que tenía acceso a dichas organizaciones.

Una vez que está en una red corporativa, el gusano busca una configuración específica de sistemas industriales diseñada por la empresa Siemens.

Después, el código reprograma los controles industriales conocidos como PLC, utilizados para operar máquinas, y les da nuevas instrucciones.

Para Symantec, el gusano Stuxnet es una de las piezas de software malicioso más sofisticadas que existen.