Expertos de seguridad informática consideran al gusano Stuxnet como una de las amenazas más complejas de la historia.

En los últimos días han circulado una enorme cantidad de artículos sobre el gusano Stuxnet, su complejidad y su impacto. Incluso se han creado teorías que consideran a los gobiernos de Israel y/o Estados Unidos como autores de dicho gusano, donde el objetivo es el de atacar una planta nuclear de Irán.

Antecedentes:

• Al 29 de Septiembre había más de 100,000 equipos infectados confirmados.
• Los países más infectados son: Irán (58.3%), Indonesia (17.8%) e India (9.9%).
• El 67.6% de los equipos infectados en Irán tiene software Siemens instalado.

Sin embargo, los puntos que hacen realmente importante a Stuxnet son los siguientes:

• Su método primario de propagación es mediante memorias USB infectadas, con el objetivo de infiltrarse en las redes objetivo.
• Explota, al momento de su descubrimiento, cuatro 0-days de Microsoft; es decir, vulnerabilidades no parcheadas. Entre ellas la vulnerabilidad del .LNK (Accesos Directos de Windows).
• Ataca a controladores PLC específicos de la marca Siemens. Tecnología utilizada en plantas nucleares, plantas de energía eléctrica, entre otras.
• Utiliza Certificados comprometidos.

Tomando en cuenta que Stuxnet:

• No roba información bancaria.
• No roba cuentas de usuario ni contraseñas.
• No integra a los equipos infectados a una Botnet.
• No tiene como objetivo principal el propagarse lo más posible.

Todo hace suponer que dicho gusano fué creado por verdaderos criminales, cuyo objetivo es causar daños en los sistemas que usan los PLCs mencionados.

Y que, de acuerdo a los análisis de los expertos, estos criminales invirtieron mucho dinero y tiempo en elaborar este malware.

De donde provienen dichos criminales ? Cual es el objetivo final de éstos ? Aún NO existen respuestas para éstas preguntas.

Sin embargo, lo que si nos puede quedar claro es que nos estamos aproximando a una nueva era: una era donde el ciberterrorismo, ciberespionaje y la ciberguerra serán una realidad.


Más información:

The Register - Stuxnet 'a game changer for malware defence'
http://www.theregister.co.uk/2010/10/09/stuxnet_enisa_response/

InfoWorld - Iran confirms massive Stuxnet infection of industrial systems
http://www.infoworld.com/d/security-central/iran-confirms-massive-stuxnet-infection-industrial-systems-728?page=0,1

ENISA (European Network and Information Security Agency) - Stuxnet Analysis  
http://www.enisa.europa.eu/media/press-releases/stuxnet-analysis

SYMANTEC - White Paper - W32.Stuxnet Dossie
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf

VITESSE Networks - Nueva vulnerabilidad en Accesos Directos de Windows representa una seria amenaza
http://www.vitessenetworks.com/index.php/recursos/vulnerabilidades/293-nueva-vulnerabilidad-en-accesos-directos-de-windows-representa-una-seria-amenaza

VITESSE Networks - Microsoft se ve obligado a publicar una actualización fuera del ciclo normal
http://www.vitessenetworks.com/index.php/recursos/vulnerabilidades/333-microsoft-se-ve-obligado-a-publicar-una-actualizacion-fuera-del-ciclo-normal



Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

< Anterior		Siguiente >