No sé si la primera ciberguerra pero, desde luego, ha «montado» una tormenta cibermediática. Me he dado una vuelta por Google y he hecho una recopilación de la noticia en las webs de medio mundo.
Titulares de periódicos, como siempre, los más espectaculares:
«Expansion.com«: El virus Stuxnet: una «ciber-arma» que daña infraestructuras físicas. El virus informático Stuxnet se ha convertido en el primer software malicioso destinado a causar graves daños físicos en infraestructuras industriales, como plantas de energía, oleoductos y fábricas.
«abc.es«: Teherán, 26 sep (EFE).- Irán aseguró hoy que la nueva central nuclear situada en la localidad de Bushehr, a orillas del golfo Pérsico, no ha resultado afectada por el virus informático Stuxnet, que ha atacado sus sistemas operativos industriales.
«larazon.es«: Irán ha reconocido que los sistemas informáticos de decenas de industrias han sido atacados por un virus denominado Stuxnet, que según algunos expertos occidentales podría haber sido diseñado para tratar de frenar el controvertido programa nuclear iraní.
«elpais.com«: Alarma por un virus pensado para el sabotaje industrial y la ciberguerra. Stuxnet ataca un programa de gestión de centrales eléctricas, oleoductos y conglomerados fabriles.
«Agencia EFE«: Expertos en virus informáticos discutirán la próxima semana en Vancouver (Canadá) si Stuxnet fue creado para atacar y destruir el programa nuclear iraní.
«La Jornada«: Irán confirmó hoy por primera vez que su sistema de computadoras industriales fue infectado con el virus conocido como Stuxnet en un caso de «ciberterrorismo». Un funcionario del Ministerio de Minas y Metales iraní dijo a la agencia de noticias Mehr que un total de 30 mil computadoras de sectores industriales están infectadas.
Los blogs:
«Meneame«: Un gusano informático altamente sofisticado que se ha diseminado a través de Irán, Indonesia y la India fue construido para destruir las operaciones de un objetivo: posiblemente el programa nuclear de Irán. Ese es el consenso de expertos en seguridad que han examinado el gusano Stuxnet. En las últimas semanas, han roto el código criptográfico detrás del software y echado un vistazo a cómo el gusano funciona en entornos de prueba. Las conclusiones son que Stuxnet fue construido seguramente por un Estado y fue diseñado para un objetivo concreto .
«Barrapunto.com«: ¿Diseñado para atacar centrales nucleares iraníes? Stuxnet es un virus/gusano/rootkit, muy curioso: está escrito en varios lenguajes de programación, corre en al menos 2 sistemas completamente distintos, utiliza 4 vulnerabilidades «zero day» de Windows para infectar y propagarse (2 de ellas desconocidas para el público hasta ahora), su objetivo es un sistema de control industrial en concreto que es utilizado en alguna que otra central nuclear y rezuma un nosequé de que quién lo hizo tenía muchos medios.
«taringa.net«: Stuxnet, virus informático que destruye físicamente una instalación. Según indican, este virus además de poder paralizar un sistema informático, procura terminar destruyendo físicamente una instalación.
«20minutos.es«:’Stuxnet’, un malware diseñado para atentar contra infraestructuras físicas, Ataca un tipo de software habitual en oleoductos y plantas nucleares. Ha infectado a más de 100.000 sistemas a nivel mundial. Irán es donde se ha encontrado mayor concentración de este malware.
…….
Bueno, se hacen idea del tema. ¿Pero es todo cierto?
Dejando aparte que si son 30.000 o 100.000 los infectados, que si es un ataque de la CIA o de Israel (no lo he puesto, pero también hay de ésos), desde «Juegos de Guerra«, en la que un jovencísimo Matthew Broderick interpreta a un adolescente que activa la maquinaria nuclear bélica de EEUU, pasando por «La Jungla de Cristal 4«, donde Timothy Olyphant encarnaba a un ciberterrorista que podía detener toda la infraestructura crítica de su país (Comunicaciones, transportes y energía), nos han estado advirtiendo de los peligros de Internet en las manos equivocadas. Así como un afán por contarnos lo insegura que es la red y pedir a gritos más control.
Resulta que este virus, que realmente son 2 variantes distintas, de nombre Stuxnet se transmite, principalmente, a través de dispositivos USB que se conecten a equipos que no están actualizados y con el parche solucionado de la vulnerabilidad de Windows MS10-046 (CVE-2010-2568). ¿Se acuerdan? Aquella que ejecutaba automáticamente los accesos directos simplemente abriendo el explorador, ya lo comentamos anteriormente.
Además, si tienes Windows Vista o 7, cuya seguridad está mejorada, pues también les deja pasar porque vienen acompañados con sendos certificados de RealTek o JMicron, lo que les hace legítimos (pero en la actualidad revocados) y les dejan pasar.
Bien, como decía, si sucede esto y lo enchufas en un equipo de control de producción SCADA y además tienes instalado un software de automatización WINCC de Siemens, pues, tienes un problema. Porque, por lo visto, el gusano está pensado para recopilar información sensible si se cumplen todos estos supuestos y ejecutar determinados procesos.
Además es dificilísimo de localizar, porque una vez infectado se «instala» como rootkit que consiste en una técnica de ocultación tan conocida como exitosa. ¿Os acordáis del escándalo Sony que instalaba uno en sus CDs para que «llamasen a casa»?
Yo no dudo que un virus o un gusano «metido» dentro de una instalación crítica puede hacer mucho daño. Total, todo el mundo sabe que no tienen ningún tipo de control ni políticas de seguridad ¿no? Bueno, igual tienen alguna. ¿Pero, este descubrimiento, rozando el pánico, de que estamos a las puertas de una hecatombe digital? ¿Qué intereses se ocultan en hacernos pensar, elevando el nivel día tras día, para llegar a que si encendemos el ordenador una mañana vamos a caer fulminados en combustión espontánea debido a las consecuencias de una guerra dentro del cable?
Conclusiones:
Como siempre el peligro no es tal si lo conoces y cumples las reglas preventivas. ¿Cuáles son?
* Tener tu sistema operativo siempre actualizado para obtener los últimos parches de seguridad o las herramientas independientes ya publicadas.
* Tener tu solución de seguridad («el antivirus») y el fichero de firmas al día.
* Si tu puesto de trabajo está conectado a un sistema importante o contiene datos que hay que salvoguardar, no descargues archivos de origen desconocido (eso también vale para el correo) ni dispositivos que no hayan sido comprobados previamente sobre todo si han pasado por otros ordenadores «no controlados».
* Por supuesto, no hay que perder de vista que este malware está dirigido a un contexto concreto, así que Siemens ha publicado una lista de instrucciones para utilizar la herramienta de TrendMicro «SysClean» para ayudar a eliminar el Stuxnet.
