Stuxnet

Stuxnet es un gusano informtico que apunta a los sistemas industriales de control

que se utilizan para controlar instalaciones como plantas de energa elctrica,
represas, sistemas de procesamiento de desechos entre otras operaciones
industriales.

Funcionamiento:
Stuxnet busca sistemas de control y luego modifica el cdigo en ellos para permitir
que los atacantes tomen control de los sistemas sin que los operadores lo noten.
En pocas palabras, esta amenaza est diseada para manipular equipamiento
fsico. Es tambin el primer ataque ciberntico que ataca especficamente a
sistemas de control industrial.

El ataque que destruy 1000 mquinas de la central nuclear de

Natanz, Irn:
El gusano aprovech cuatro debilidades previamente desconocidas en el sistema
operativo Windows de Microsoft. Una ayud a Stuxnet a llegar a la red a travs de
una memoria USB y otra us impresoras compartidas para penetrar ms
profundamente, las dos restantes le permitieron a Stuxnet controlar otras partes
menos seguras de la red.
El gusano fue programado especficamente para apuntar y destruir las
centrifugadoras.
Una vez dentro del sistema de Natanz, Stuxnet escane todas las computadoras
con sistema operativo Windows que estaban conectadas a la red, en busca de un
determinado tipo de circuito llamado Programmable Logic Controller (Controlador
Lgico Programable) o PLC, que controla las mquinas. En este caso, el PLC que
fue blanco del ataque controlaba la velocidad especfica de las centrifugadoras.
A diferencia de la mayora de los gusanos informticos, Stuxnet no hizo nada en
las computadoras que no cumplan con requisitos especficos. Pero una vez que

encontr lo que estaba buscando, se insert en los PLC, listo para tomar el control
de las centrifugadoras.
Para infiltrarse en el sistema sin ser detectado, el gusano utiliza una "firma digital"
- una clave larga, cifrada, robada de piezas genuinas de software- para parecer
legtimo. Windows suele comprobar esas claves cuando se instalan nuevos
programas. Usando ese modo de acceso, Stuxnet se desliz sin generar
sospechas.
El gusano permaneci latente durante casi un mes despus de infectar el PLC de
las mquinas.
En ese tiempo observ cmo opera el sistema normalmente y registr los datos
generados.
Una vez que las centrifugadoras en Natanz quedaron fuera de control, el gusano
reprodujo los datos grabados cuando todo estaba funcionando normalmente.
Esto permiti que permaneciera indetectado por los operadores humanos de la
fbrica, mientras las centrifugadoras quedaban destruidas.
Stuxnet fue incluso capaz de anular los interruptores de apagado de emergencia;
para cuando los operadores de las centrifugadoras se percataron de que las cosas
estaban fuera de control, Stuxnet contena un cdigo que impidi el apagado de
las mquinas.
El gusano est hecho de un complejo cdigo que requiere de muchas y diferentes
habilidades para juntarlos, todava se desconoce con seguridad quin o quines
fueron responsables de la creacin de Stuxnet. Los expertos de Symantec estiman
que tom entre cinco y diez personas durante seis meses para armar este
proyecto adems de que los involucrados deben tener conocimiento de los
sistemas de control industrial y acceso a dichos sistemas para realizar pruebas de
calidad; una vez indicando esto, fue un proyecto con mucha organizacin y fondos
disponibles.

En 2011, el reconocido experto Ralph Langner dijo que el gusano fue creado en
laboratorio por Estados Unidos e Israel para sabotear el programa nuclear de Irn,
pero las autoridades no han confirmado esa afirmacin.

Referencias:
BBC. (2015). El virus que tom control de mil mquinas y

les orden autodestruirse. septiembre 21, 2016, de BBC

Mundo

Sitio

web:

http://www.bbc.com/mundo/noticias/2015/10/151007_iwon
der_finde_tecnologia_virus_stuxnet
Symantec. (2010). Stuxnet presenta la primera Rootkit
Conocido por sistemas de control industrial. septiembre 21,
2016,

de

Symantec

Sitio

https://www.symantec.com/es/mx/page.jsp?id=stuxnet

web: