05/10/2010

Stuxnet, ¿El inicio de las Ciberguerras?

El virus informático Stuxnet ha provocado alertas después de su ataque a 30,000 computadoras y un reactor nuclear de Irán.

Puede parecer sacado de una novela de acción o una cinta de ciencia ficción, pero la realidad es que no es así. Diseminado mediante un método que se denomina Ingeniería Social, este gusano malicioso se pudo haber propagado a través de hardware contaminado (dispositivos de almacenamiento masivo USB) en un intento de inhabilitar el programa nuclear iraní y parece ser un nuevo modelo de ataque nuclear. Este ataque trascendió como una simple molestia informática para dar lugar a una posibilidad de ciberguerra, las autoridades de ese país aseguran que se trata de un código malicioso programado en otra nación al parecer, se utilizaron agentes de inteligencia para orientar el gusano hacia su meta.

Su objetivo, según expertos en seguridad informática era un sistema de control fabricado por Siemens que es ampliamente utilizado por las centrales nucleares en Irán, entre otros sistemas. Irán dio a conocer información acerca de computadoras portátiles de dicho reactor nuclear que se planeaba alistar para el mes próximo y que debido a estos ataques fue postergado, a la vez que negó que el sistema operativo principal haya sido infectado.

Ali Akbar Salehi, director de la agencia de energía atómica de Irán, declaró que, ya han limpiado sus sistemas.

"Mire el gusano Stuxnet. Es de tal complejidad que, atrás, sólo puede haber un Estado" , dijo Dave Clemente, un investigador en materia de conflicto y tecnología del Royal United Services Institute de Chatham House. Pro otro lado, el general Keith Alexander, director del recién inaugurado Ciber-Comando estadounidense del Pentágono en Fort Meade, menciona que el problema no es si Estados Unidos será atacado o no, sino cuándo sucederá esto.

Al dimensionar las magnitudes de un ataque limitado como el perpetrado contra la central nuclear de Irán, Estados Unidos puso en marcha el ejercicio Cyber Storm III que involucra a organismos públicos y 60 organizaciones del sector privado en las áreas de bancos, química, energía nuclear y Tecnología de la Información. Dicho simulacro supone una situación en la que Estados Unidos se vería afectado por un shock cibernético coordinado y una campaña de miedo, alcanzando 1.500 blancos distintos. Aunque los resultados no han sido publicados, han comenzado a prepararse para un posible ataque en gran escala cuyas consecuencias pueden ser graves.
"Lo que creo que podemos decir sobre Stuxnet es que la ciberguerra es a esta altura algo muy real. Este es el primer caso de uso destructivo de un arma de la ciberguerra", concluyó Clemente.

0 comentarios: