Alertan de virus propagado al parecer por un Estado para apagar empresas

Colombia.com (26/Sep/2010): Los expertos en seguridad informática se encuentran alarmados ante la aparición de un virus altamente sofisticado que está diseñado para atacar programas utilizados en instalaciones con infraestructura crítica.

El "gusano" informático, conocido como Stuxnet, parece ser el primer virus diseñado para atacar estaciones de energía, plantas de agua y otras unidades industriales.

Hasta ahora el virus, descubierto en junio, ha infectado a más de 100.000 sistemas en varios países del mundo.

Los blancos del Stuxnet son sistemas que no están vinculados a internet por razones de seguridad. El gusano infecta a computadores con el sistema operativo Windows a través de memorias USB que portan el código.

Una vez dentro busca un software de control industrial desarrollado por la empresa Siemens que suele encontrarse en tuberías, plantas nucleares, compañías de servicios y fábricas.

En cuanto el gusano infecta a una de estos computadores, reprograma el software (conocido como PLC por sus siglas en inglés) para dar nuevas instrucciones a las máquinas industriales que controla.

El PLC "enciende y apaga monitores, supervisa la temperatura, y prende los sistemas de enfriamiento si un indicador muestra una alta temperatura", aseguró a la BBC Liam O'Murchu de la empresa de seguridad Symantec.

"Nunca antes habíamos visto que esos sistemas fueran atacados", agregó. Sin embargo, el código también preocupa por su alta complejidad: "Detrás de su uso hay muchas técnicas nuevas y desconocidas hasta ahora", asegura O'Murchu.

El gusano utiliza diversas técnicas para esconderse en los USB y en computadores infectados. Además, explota fallas de seguridad de Windows (conocidas como zero-day exploits, en inglés). Desde su aparición Microsoft ha parchado dos de las cuatro fallas que Stuxnet utiliza.

Los expertos han especulado que el gusano podría haber sido dirigido a la planta de energía nuclear de Bushehr o a la planta de enriquecimiento de uranio en Natanz.

No obstante, tanto O'Murchu como el experto en seguridad Bruce Schneier, creen que no hay suficiente evidencia como para descifrar el blanco del ataque ni quién se encontraba detrás.

Según el especialista de Symantec quien sea que haya creado el gusano puso un "gran esfuerzo" en su elaboración.

"Es un proyecto muy grande y muy bien planeado y con muchos recursos económicos" aseguró O'Murchu. "Tiene una gran cantidad de código sólo para infectar unas cuantas computadoras".

Ralph Langner, un experto en computación industrial, escribió en la web: "Éste no es un hacker que se encuentra en el sótano de la casa de sus papás. Para mí, considerando los recursos que se necesitan para establecer este ataque, podría tratarse de un Estado Nación".


Con información de bbcmundo.com