Post Actualizado en noviembre 23, 2023
El caso de stuxnet y la ciberguerra
Stuxnet Stuxnet fue el primer caso documentado y el que encendió las alarmas internacionales sobre un nuevo tema la ciberguerra, es aquella que se realiza a través de sistemas informáticos por medio de internet con el fin de controlar los equipos de cómputo del enemigo ya sea para extraer información, cortar la comunicación o como […]
Stuxnet
Stuxnet fue el primer caso documentado y el que encendió las alarmas internacionales sobre un nuevo tema la ciberguerra, es aquella que se realiza a través de sistemas informáticos por medio de internet con el fin de controlar los equipos de cómputo del enemigo ya sea para extraer información, cortar la comunicación o como en el caso de stuxnet afectar sus sistemas.
Una vez que la empresa VirusBlokAda libero el código del virus al publico se dieron cuenta que este malware su principal método de para infectar nuevas computadoras era por usb y aparte estaba firmado por realtek una empresa de tarjetas de sonido, con el tiempo se descubrió que en el código fuente de el virus se hacía referencia a un plc de la marca siemens, los plc son ordenadores que utilizan las industrias para automatizar un proceso se encargan de realizar una tarea en específico ya sea controlar una cinta transportadora, un brazo robótico o en el caso de stuxnet una centrifugadora.
¿A quien afectó stuxnet?
El virus de Stuxnet tenia otra peculiaridad este era el primer virus que incluía un rootkit para PLC, un rootkit es un programa que permite el acceso de privilegio o root a un equipo sin que el usuario se entere tiempo después se dieron cuenta que el virus estaba mayormente en irán lo que que hizo que sospecharan que había algo de interés en irán investigando mas a fondo el modelo de plc al que se hacia referencia en el código se dieron cuenta que este plc controlaba centrifugadoras de uranio, estas centrifugadoras básicamente se encargan de agitar el uranio en forma de gas para enriquecerlo con esta información descubrieron el comportamiento del virus.
Stuxnet cuando por fin logró infectar un pc en irán de una planta de enriquecimiento mas especifico la de natanz lo que hizo durante dos semanas fue ver los registros que las plc de las centrifugadoras reportaban al ordenador de control que los técnicos de la planta utilizaban para supervisar que todo el proceso de enriquecimiento fuera bien, cunado pasaron las dos semanas empezaron a atacar los plc y mediante el rootkit reprogramó las plc para que aumentaran de forma peligrosa las revoluciones de las centrifugadoras, para después volver a bajarlas al realizar esto las centrifugadoras se dañaban y lo que hacia el virus era hacerle creer al ordenador de control que todo el proceso estaba bien aunque en realidad estaba rompiendo todas las centrifugadoras y después se desactivaba durante 28 días para luego volver activarse durante el periodo de tiempo que stuxnet no fue descubierto rompió aproximadamente 1000.
¿Quien programó stuxnet?
Por las características y las vulnerabilidades que aprovechaba stuxnet se trata de un malware que programaron expertos en ciberseguridad y con grandes cantidades de recursos lo que descarta a hackers o grupos pequeños de ciberterrorismo tiempo después se dio a conocer que la NSA y ingenieros israelíes con apoyo del gobierno estadounidense fueron los encargados de crear stuxnet con el fin de retrasar el desarrollo iraní en el campo de la energía nuclear.
Reacción tras stuxnet
Irán tras descubrir que fue atacado tuvo una reacción menos discreta y decidió atacar la web de los bancos de estados unidos y aunque afectó a los clientes ya que no se podía acceder a estas no se comparó con los daños que sufrió irán. Ahora sabes el porque stuxnet marco un antes y un después de que stuxnet saliera a la luz el gobierno de estados unidos clasifico los ataques cibernéticos como una de las mas grandes amenazas para la nación el problema con las plc y sistemas de automatización antiguas no se diseñaron teniendo en cuenta que se hiban a conectar a internet ni que estas iban a ser objetivo de un ataque cibernético