Recomiendo:
0

La guerra cibernética y el virus Stuxnet

Fuentes: La pupila insomne

El virus informático Stuxnet pasará a la historia como una sofisticada arma cibernética creada para sabotear plantas industriales destinadas al procesamiento de uranio en la central de Bushehr, Irán. Según varios especialistas, fue diseñada para ralentizar el programa nuclear iraní. Kevin Hogan, director de seguridad de la empresa de seguridad informática norteamericana, Symantec, dijo que […]

El virus informático Stuxnet pasará a la historia como una sofisticada arma cibernética creada para sabotear plantas industriales destinadas al procesamiento de uranio en la central de Bushehr, Irán.

Según varios especialistas, fue diseñada para ralentizar el programa nuclear iraní. Kevin Hogan, director de seguridad de la empresa de seguridad informática norteamericana, Symantec, dijo que «el 60 por ciento de los ordenadores infectados por el gusano Stuxnet estaban en Irán, lo que nos indica que las plantas industriales de ese país eran el objetivo.»

Independientemente de quién está detrás del virus, cuáles son sus objetivos y su alcance, varios aspectos destacan en este ataque cibernético: aprovecha las vulnerabilidades del sistema operativo Windows para propagarse de ordenador en ordenador. Se trata de un ataque particular y sofisticado, perpetrado por un equipo con acceso a abundantes recursos financieros, un elevado nivel de preparación y un profundo conocimiento técnico queha sido diseñado para espiar sistemas infectados, inutilizar plantas y causar daños en ambientes industriales, de forma similar al software defectuoso, introducido por la CIA en el sistema de operación del gasoducto transiberiano, a principios de la década de los 80 del siglo pasado, que contribuyó al colapso de la economía de la antigua Unión Soviética.

A estos elementos habría que añadir que en la actualidad las empresas diseñadoras y productoras de hardware, software y sistemas, como Microsoft, IBM, Oracle, INTEL y otras, están obligadas, por su participación en los sistemas de gobierno en Estados Unidos y otros países, a introducir los requerimientos de los servicios especiales en el funcionamiento de sus productos, implementando puertas traseras y programas troyanos que actúan como procedimientos almacenados que permiten acceder a los datos y claves de acceso, sin que los usuarios se percaten.

En este punto resulta significativo que en el análisis realizado sobre esta cuestión por Symantec, se sitúe a Cuba en el lugar 14 de los países con más ordenadores infectados. La interrogante sería: ¿cómo Symantec conoce con tanta exactitud la cantidad de computadoras infectadas en las redes cubanas, si por las leyes del bloqueo Cuba no tiene derecho a acceder a los servicios que ofrece?. Esta denegación de acceso se produce al acceder desde una dirección de Internet (IP) otorgada al dominio cubano .cu. Por consiguiente, solo se tiene noción de la afectación cuando se accede desde Cuba ¿Cómo llega al Centro de Datos de Symantec la información con el comportamiento de las redes informáticas cubanas?

En resumen, el virus Stuxnet ha puesto de manifiesto la debilidad en varios países de las infraestructuras críticas en sectores claves como la Banca, Energía, Información, Telecomunicaciones, Hidráulico, Salud y Transporte; con vulnerabilidades en los sistemas de seguridad informática, de la información, y la efectividad de programas de vigilancia del tráfico en la red de redes. Son demasiados peligros para no estudiar al detalle esta experiencia y adoptar las medidas necesarias para impedir ataques cibernéticos de esta naturaleza en el futuro.

http://lapupilainsomne.wordpress.com/2011/02/01/la-guerra-cibernetica-y-el-virus-stuxnet/