Stuxnet

Stuxnet
Nombre Técnico Win32/Stuxnet.A.Down
Método de Propagación Vía USB, Internet y mediante Vulnerabilidades del Sistema
Sistema Operativo Afectado Microsoft Windows
Tipo Gusano y Rootkit
Fecha de descubrimiento junio de 2010
[editar datos en Wikidata]

Stuxnet es un gusano informático que afecta a equipos con Windows, descubierto en junio de 2010 por VirusBlokAda, una empresa de seguridad ubicada en Bielorrusia. Es el primer gusano conocido que espía y reprograma sistemas industriales,[1]​ en concreto sistemas SCADA de control y monitorización de procesos, pudiendo afectar a infraestructuras críticas como centrales nucleares.[2]

Stuxnet es capaz de reprogramar controladores lógicos programables y ocultar los cambios realizados.[3]​ También es el primer gusano conocido que incluye un rootkit para sistemas reprogramables PLC.[4]

La compañía rusa de seguridad digital Kaspersky Lab describía a Stuxnet en una nota de prensa como "un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial". Kevin Hogan, un ejecutivo de Symantec, advirtió que el 60% de los ordenadores contaminados por el gusano se encuentran en Irán, sugiriendo que sus instalaciones industriales podrían ser su objetivo.[5]​ Kaspersky concluye que los ataques sólo pudieron producirse "con el apoyo de una nación soberana", convirtiendo a Irán en el primer objetivo de una guerra cibernética real.[6][7][8]

El objetivo más probable del gusano, según corroboran medios como BBC o el Daily Telegraph,[9][10]​ pudieron ser infraestructuras de alto valor pertenecientes a Irán y con sistemas de control de Siemens. Medios como India Times apuntan que el ataque pudo haber retrasado la puesta en marcha de la planta nuclear de Bushehr.[11]​ Fuentes iraníes han calificado el ataque como "guerra electrónica"[12]​ aunque minimizan el impacto de los daños en sus instalaciones. Algunos medios como el norteamericano New York Times han atribuido su autoría a los servicios secretos estadounidenses e israelíes.[13]

Historia

A mediados de junio de 2010 la compañía VirusBlokAda informó de su existencia, y se han fechado parte de sus componentes en junio de 2009.[3]​ El gusano ha ido expandiéndose por distintos países.

País Número de ordenadores infectados
Irán 62,867
Indonesia 13,336
India 6,552
Estados Unidos de América 2,913
Australia 2,436

Método de operación

Stuxnet ataca equipos con Windows empleando cuatro vulnerabilidades de día cero de este sistema operativo, incluyendo la denominada CPLINK y otra empleada por el gusano Conficker. Su objetivo son sistemas que emplean los programas de monitorización y control industrial (SCADA) WinCC/PCS 7 de Siemens.

La diseminación inicial se hace mediante memoria USB infectadas, para luego aprovechar otros agujeros y contaminar otros equipos con WinCC conectados en red. Una vez lograda la entrada al sistema, Stuxnet emplea las contraseñas por defecto para obtener el control.[3]​ El fabricante, Siemens, aconseja no cambiar las contraseñas originales porque esto "podría tener impacto en el funcionamiento de la planta".[14]

La complejidad de Stuxnet es muy poco habitual en un ataque de malware. El ataque requiere conocimientos de procesos industriales y algún tipo de deseo de atacar infraestructuras industriales.[3][1]​ En concreto, según la empresa Symantec, Stuxnet verifica la existencia en el objetivo de cierto número de motores variadores fabricados por dos empresas concretas, una iraní y otra finlandesa, estableciéndose rutinas distintas según la cantidad de variadores de uno y otro fabricante.[15]

El número de vulnerabilidades de día cero de Windows que aprovecha Stuxnet también es poco habitual. Este tipo de errores de Windows son muy valorados por crackers y diseñadores de malware puesto que permiten acceder a sistemas incluso aunque hayan instalado todas las actualizaciones de seguridad, al no ser conocidos públicamente. Un ataque malware normal no desperdiciaría cuatro de estos errores en un solo gusano.[9]

Además, Stuxnet es extrañamente grande, ocupando medio megabyte,[16]​ y está escrito en distintos lenguajes de programación, incluyendo C y C++, algo que se ve con poca frecuencia en otros ataques de este tipo.[3][1]

Stuxnet fue firmado digitalmente con dos certificados auténticos robados de autoridades de certificación. Tiene capacidad de actualización mediante P2P, lo que permite su puesta al día incluso después de que el servidor remoto de control haya sido desactivado.[16][17]

Todas estas capacidades habrían requerido un equipo completo de programadores de distintas disciplinas, y la verificación en sistemas reales de que el malware no bloquearía los PLCs. Eric Byres, programador con años de experiencia en el mantenimiento y reparación de sistemas Siemens, declaró a Wired que escribir este software podría haber requerido meses o incluso años de trabajo si lo hubiera realizado una sola persona.[16]

Eliminación

Siemens ha puesto a disposición del público una herramienta de detección y eliminación de Stuxnet. Siemens recomienda contactar con su soporte técnico si se detecta una infección, instalar los parches de Microsoft que eliminan las vulnerabilidades de Windows y prohibir en las instalaciones industriales el uso de memorias USB ajenas o no controladas.[18]

También la empresa BitDefender ha desarrollado una herramienta gratuita para eliminar Stuxnet.[19]

Especulaciones sobre el origen del ataque

Un portavoz de Siemens declaró que el gusano Stuxnet fue encontrado en 15 sistemas, cinco de los cuales eran plantas de fabricación en Alemania. Según Siemens, no se han encontrado infecciones activas y tampoco existen informes de daños causados por el gusano.[20]

Symantec afirma que la mayor parte de los equipos infectados están en Irán,[21]​ lo que ha dado pie a especulaciones de que el objetivo del ataque eran infraestructuras "de alto valor" en ese país,[9]​ incluyendo la Central Nuclear de Bushehr o el Complejo Nuclear de Natanz.[16]

Ralph Langner, un investigador alemán de seguridad informática, cree que Stuxnet es un arma diseñada "para disparar un solo tiro" y que el objetivo deseado por sus creadores fue probablemente alcanzado,[22]​ aunque ha admitido que esto son solo especulaciones.[16]Bruce Schneier, otro investigador en seguridad, ha calificado estas teorías como interesantes, si bien señala que existen pocos datos objetivos para fundamentarlas.[23]

Algunos especialistas (pendiente de encontrar referencias) señalaban a Israel como principal sospechoso, y en concreto a la Unidad 8200 de las Fuerzas de Defensa de Israel.

Finalmente el New York Times eliminó todo rumor o especulación confirmando que se trata de un gusano desarrollado y financiado por Israel y Estados Unidos con el fin de atacar las centrales nucleares iraníes.[24]

Véase también

Referencias

  1. a b c Robert McMillan (16 de septiembre de 2010). «Siemens: Stuxnet worm hit industrial systems». Computerworld. Archivado desde el original el 25 de mayo de 2012. Consultado el 16 de septiembre de 2010. 
  2. «Stuxnet worm hits Iran nuclear plant staff computers». BBC News. 
  3. a b c d e Gregg Keizer (16 de septiembre de 2010). «Is Stuxnet the 'best' malware ever?». Infoworld. Archivado desde el original el 5 de diciembre de 2012. Consultado el 16 de septiembre de 2010. 
  4. «Last-minute paper: An indepth look into Stuxnet». Virus Bulletin. 
  5. http://www.reuters.com/article/idUSLDE68N1OI20100924
  6. http://news.scotsman.com/world/Iran-39first-victim-of-cyberwar39.6550278.jp
  7. https://web.archive.org/web/20100929085423/http://www.pakalertpress.com/2010/09/26/iran-first-victim-of-cyberwar/
  8. http://www.mymacaddress.com/iran-first-victim-of-cyberwar/ (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última).
  9. a b c Fildes, Jonathan (23 de septiembre de 2010). «Stuxnet worm 'targeted high-value Iranian assets'». BBC News. Consultado el 23 de septiembre de 2010. 
  10. «Stuxnet virus: worm 'could be aimed at high-profile Iranian targets’». The Daily Telegraph. 23 de septiembre de 2010. Consultado el 28 de septiembre de 2010. 
  11. «Software smart bomb fired at Iranian nuclear plant: Experts». Economictimes.indiatimes.com. 24 de septiembre de 2010. Consultado el 28 de septiembre de 2010. 
  12. http://www.elmundo.es/accesible/elmundo/2010/09/27/navegante/1285571297.html (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última).
  13. El mundo, 16 de enero de 2011: Israel y EEUU crearon el virus que dañó el programa nuclear iraní
  14. Tom Espiner (20 de julio de 2010). «Siemens warns Stuxnet targets of password risk». cnet. Archivado desde el original el 9 de enero de 2011. Consultado el 17 de septiembre de 2010. 
  15. Wired, Clues Suggest Stuxnet Virus Was Built for Subtle Nuclear Sabotage, accedido el 16 de noviembre de 2010]
  16. a b c d e Kim Ztter (23 de septiembre de 2010). «Blockbuster Worm Aimed for Infrastructure, But No Proof Iran Nukes Were Target». Wired. Archivado desde el original el 17 de diciembre de 2012. Consultado el 24 de septiembre de 2010. 
  17. Liam O Murchu (17 de septiembre de 2010). «Stuxnet P2P component». Symantec. Consultado el 24 de septiembre de 2010. 
  18. «SIMATIC WinCC / SIMATIC PCS 7: Information concerning Malware / Virus / Trojan». Siemens. Consultado el 24 de septiembre de 2010. 
  19. "BitDefender ofrece una herramienta gratuita para eliminar Stuxnet". Archivado el 4 de diciembre de 2010 en Wayback Machine. Malwarecity.es. 11 de octubre de 2010. Consultado el 5 de febrero de 2012.
  20. crve (17 de septiembre de 2010). «Stuxnet also found at industrial plants in Germany». The H. Consultado el 18 de septiembre de 2010. 
  21. Robert McMillan (23 de julio de 2010). «Iran was prime target of SCADA worm». Computerworld. Consultado el 17 de septiembre de 2010. 
  22. Clayton, Mark (21 de septiembre de 2010). «Stuxnet malware is 'weapon' out to destroy ... Iran's Bushehr nuclear plant?». Christian Science Monitor. Consultado el 23 de septiembre de 2010. 
  23. Bruce Schneier (22 de septiembre de 2010). «Schneier on Security: The Stuxnet Worm». Consultado el 23 de septiembre de 2010. 
  24. http://www.elmundo.es/elmundo/2011/01/16/internacional/1295180388.html Israel y EEUU crearon el virus que dañó el programa nuclear iraní.

Enlaces externos

Read other articles:

Döllersheim

Village in Lower Austria, AustriaDöllersheimVillageVillage church and cemeteryDöllersheimCoordinates: 48°37′12.5″N 15°18′33.12″E / 48.620139°N 15.3092000°E / 48.620139; 15.3092000Country AustriaState Lower AustriaDistrictZwettlMunicipalityPöllaElevation475 m (1,558 ft)Population (2022) • Total0Time zoneUTC+1 (CET) • Summer (DST)UTC+2 (CEST)Postal code3593Area code(+43) 02988 Döllersheim is an abandoned vi...

 

Ilmu forensik

Forensik (berasal dari bahasa Latin forensis yang berarti dari luar, dan serumpun dengan kata forum yang berarti tempat umum) adalah bidang ilmu pengetahuan yang digunakan untuk membantu proses penegakan keadilan melalui proses penerapan ilmu atau sains. Dalam kelompok ilmu-ilmu forensik ini dikenal antara lain ilmu fisika forensik, ilmu kimia forensik, ilmu psikologi forensik, ilmu kedokteran forensik, ilmu toksikologi forensik, ilmu psikiatri forensik, komputer forensik, dan sebagainya. Sub...

 

Daftar duta besar Rusia untuk Albania

Dubes Federasi Rusia untuk AlbaniaLambang Kementerian Luar Negeri RusiaPetahanaMikhail Afanasyev [ru]sejak 16 September 2019Kementerian Urusan Luar NegeriKedubes Rusia di TiranaAtasanMenteri Urusan Luar NegeriKantorTiranaDitunjuk olehPresiden RusiaMasa jabatanAtas keinginan presidenSitus webEmbassy of Russia in Tirana Duta Besar Luar Biasa dan Berkuasa Penuh Federasi Rusia untuk Republik Albania adalah perwakilan resmi Presiden dan Pemerintahan Federasi Rusia untuk Presiden ...

Babasónicos

Argentine rock band This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Babasónicos – news · newspapers · books · scholar · JSTOR (April 2016) (Learn how and when to remove this template message) BabasónicosBackground informationOriginBuenos Aires, Lanús, ArgentinaGenresAlternative rock, pop rock, rock, psych...

 

Sitia

SitiaΣητεία Letak Zona waktu: EET/EEST (UTC+2/3) Ketinggian (min-max): 0 - 5 m (0 - 16 ft) Pemerintah Negara: Yunani Periferal: Kreta Statistik penduduk (pada 2011[1]) Kotamadya  - Jumlah penduduk: 18.318  - Luas: 627,1 km² (242 sq mi)  - Kepadatan: 29 /km² (76 /sq mi) Kode Kode pos: 72x xx Kode telepon: 28430 Plat kendaraan: ΑΝ Situs web www.sitia.gr Sitia (Yunani: Σητεί...

 

Artur Omarov

Czech Greco-Roman wrestler (born 1988) Artur OmarovArtur Omarov at the 2021 World Wrestling Championships in Oslo, NorwayPersonal informationBorn (1988-08-13) 13 August 1988 (age 35)Dagestan, Soviet Union[1][2]SportCountryCzech RepublicSportAmateur wrestlingWeight class97 kgEventGreco-Roman Medal record Men's Greco-Roman wrestling Representing  Czech Republic World Championships 2023 Serbia 97 kg Individual World Cup 2020 Belgrade 97 kg European Championships 20...

Konser Tunggal JKT48 Tim KIII "Jangan Kasih K3ndor"

Konser Tunggal JKT48 Team KIII Jangan Kasih K3ndorPoster Promosi Konser Tunggal JKT48 Tim KIII Jangan Kasih K3ndorTanggal1 Juni - 18 Juli 2017 (penjualan tiket selama 48 hari)29 Juli 2017 mulai pukul 19:00 WIB (pertunjukan) JKT48 Team KIII 1st Anniversary Concert(25 Juni 2014) Konser Tunggal JKT48 Tim KIII Jangan Kasih K3ndor(29 Juli 2017) Konser Tunggal JKT48 Tim KIII KIII vs KIII(14 Februari 2020) LokasiGedung Basket Indoor Sekolah Staf dan Komando Angkatan Laut (Seskoal), Cipulir, Kebayora...

 

Bumbu kacang

Bumbu kacangBumbu kacang untuk pecelNama lainBumbu sate, sambal kacang, bumbu pecelJenisSausTempat asalIndonesia[1]Suhu penyajianSuhu ruangBahan utamaKacang tanah goreng yang dilumat, air dan bumbuSunting kotak info • L • BBantuan penggunaan templat ini  Media: Bumbu kacang Bumbu kacang, saus kacang, kuah kacang (jika encer), sambal kacang (jika ditambahi cabai hingga pedas), atau bumbu pecel adalah semacam saus berbumbu berbahan kacang tanah goreng yang digilin...

 

Noël Regney

French World War II veteran and songwriter This article relies largely or entirely on a single source. Relevant discussion may be found on the talk page. Please help improve this article by introducing citations to additional sources.Find sources: Noël Regney – news · newspapers · books · scholar · JSTOR (July 2020) Noël Regney (born Léon Schlienger; 19 August 1922 – 22 November 2002), was a French World War II veteran and songwriter who is best k...

اقتصاد غرينادا

اقتصاد غريناداعامالدولة غرينادا عملة دولار شرق الكاريبي الإحصائياتالناتج الإجمالي 1.119 بليون دولار أمريكي[1](2017) نمو الناتج الإجمالي 3.1 نسبة مئوية[2](2016) نصيب الفرد من الناتج الإجمالي 10451 دولار أمريكي[3](2017) التضخم الاقتصادي (CPI) 1.4 نسبة مئوية[4](2016) المالية العام...

 

Will.i.am

American musician (1975) This article is about the musician. For other uses, see William. will.i.amwill.i.am in 2018Background informationBirth nameWilliam James AdamsAlso known asWill 1XillwillyWillonexZuper BlahqwillpowerBorn (1975-03-15) March 15, 1975 (age 49)Los Angeles, California, U.S.Genres Hip hop pop rap[1] pop[2] R&B Occupation(s) Rapper singer songwriter record producer entrepreneur actor Instruments Vocals keyboards DiscographyRecordingproductionYears act...

 

SMA Negeri 1 Cepu

SMA NEGERI 1 CEPUInformasiDidirikan1 Agustus 1966AkreditasiANomor Pokok Sekolah Nasional20314884MaskotRamansaKepala SekolahBekti Ratna Timur Astuti, S.Kom., M.Pd.Jumlah kelas27Jurusan atau peminatanMIPA dan IPSKurikulumKurikulum 2013 dan Kurikulum MerdekaStatusSekolah Standar NasionalAlamatLokasiJalan Diponegoro No. 55, Cepu, Jawa Tengah, IndonesiaTel./Faks.(0296) 421058Situs [email protected] Untuk Juara SMA NEGERI 1 CEPU beralamat d...

2006 Commonwealth Games

Multi-sport event in Melbourne, Australia XVIII Commonwealth GamesHost cityMelbourne, AustraliaMottoUnited by the momentNations71[1]Athletes4071[2]Events245 in 17 sportsOpening15 March 2006Closing26 March 2006Opened byElizabeth IIClosed byPrince Edward, Earl of WessexAthlete's OathAdam PineQueen's Baton Final RunnerJohn LandyMain venueMelbourne Cricket Ground← XVIIXIX → Part of a series on2006 Commonwealth Games Queen's Baton Relay Opening ceremony Events...

 

Albrecht Gessler

Lukisan dinding karya Ernst Stückelberg yang menggambarkan kematian Gessler. Lukisan ini dapat ditemui di Kapel Tell, Sisikon, Swiss. Albrecht Gessler, juga dikenal dengan sebutan Hermann, adalah seorang tokoh legendaris dalam kisah Wilhelm Tell dari abad ke-14. Menurut legenda tersebut, Albrecht adalah seorang pejabat Landvogt Wangsa Habsburg di Altdorf, Swiss. Konon kekuasaan Albrecht yang kejam membuat Wilhelm Tell melancarkan pemberontakan yang akhirnya berujung pada kemerdekaan Konfeder...

 

Barles

Commune in Provence-Alpes-Côte d'Azur, FranceBarlesCommuneA view of the bridge over the Bès river and the tunnel at Barles Coat of armsLocation of Barles BarlesShow map of FranceBarlesShow map of Provence-Alpes-Côte d'AzurCoordinates: 44°15′52″N 6°16′08″E / 44.2644°N 6.2689°E / 44.2644; 6.2689CountryFranceRegionProvence-Alpes-Côte d'AzurDepartmentAlpes-de-Haute-ProvenceArrondissementDigne-les-BainsCantonSeyneIntercommunalityCA Provence-AlpesGovernment&...

4/3/1943

1971 single by Lucio Dalla4/3/1943Single by Lucio Dallafrom the album Storie di casa mia B-sideIl fiume e la cittàReleased1971GenreCanzone d'autoreLabelRCA ItalianaLucio Dalla singles chronology Sylvie (1970) 4/3/1943 (1971) La casa in riva al mare (1971) Audio4/3/1943 on YouTube 4/3/1943 , also spelled 4 marzo 1943 ('4 March 1943'), is a 1971 song composed by Lucio Dalla and Paola Pallottino. The song ranked third at the 21st edition of the Sanremo Music Festival, in a double performance by...

 

Universitas Hasyim Asy'ari

Universitas Hasyim Asy'ari  InformasiDidirikan22 Juni 1967RektorDr.(H.C.) Ir. Salahuddin Wahid Universitas Hasyim Asyari dari tampak depan Dr. (H.C.) Ir. H. Salahuddin Wahid atau biasa dipanggil Gus Solah rektor Unhasy saat ini. Universitas Hasyim Asy'ari (UNHASY)[1] merupakan perguruan tinggi keagamaan islam swasta binaan Nahdlatul Ulama yang resmi menyandang status Universitas sejak Juli 2013, UNHASY secara resmi menyelenggarakan pendidikan bagi para calon sarjana sejak 22 ...

 

Boeing XB-55

Strategic bomber project, U.S. Air Force, cancelled 1949 Boeing 474 redirects here. Not to be confused with Boeing 747. XB-55 Artist impression of the XB-55 bomber proposal Role Strategic bomberType of aircraft Manufacturer Boeing Status Canceled Primary user United States Air Force Number built 0 The Boeing XB-55 (company designation Model 474) was a proposed Boeing aircraft designed to be a strategic bomber. The XB-55 was intended to be a replacement for the Boeing B-47 Stratojet in Un...

Premio Nobel per la letteratura

Premio Nobel Alfred Nobel Pace vincitori Letteratura vincitori, candidati Medicina vincitori Fisica vincitori, candidati Chimica vincitori, candidati Economia vincitori Il premio Nobel per la letteratura è uno dei cinque premi istituiti dal testamento di Alfred Nobel nel 1895 ed è attribuito all'autore nel campo della letteratura mondiale che si sia maggiormente distinto per le sue opere in una direzione ideale:[1] è stato assegnato per la prima volta nel 1901, come gli altri prem...

 

After Sex (1997 film)

1997 film by Brigitte Roüan After SexFilm posterDirected byBrigitte RoüanWritten bySantiago AmigorenaPhilippe Le GuayJean-Louis RichardBrigitte RoüanGuy ZilbersteinProduced byHumbert BalsanStarringBrigitte RoüanPatrick ChesnaisCinematographyPierre DupoueyEdited byLaurent RoüanMusic byMichel MusseauUmberto TozziRelease date 29 August 1997 (1997-08-29) Running time97 minutesCountryFranceLanguageFrench After Sex (French: Post Coïtum, Animal Triste) is a 1997 film by French d...