Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Funcionamiento:
Stuxnet busca sistemas de control y luego modifica el cdigo en ellos para permitir
que los atacantes tomen control de los sistemas sin que los operadores lo noten.
En pocas palabras, esta amenaza est diseada para manipular equipamiento
fsico. Es tambin el primer ataque ciberntico que ataca especficamente a
sistemas de control industrial.
encontr lo que estaba buscando, se insert en los PLC, listo para tomar el control
de las centrifugadoras.
Para infiltrarse en el sistema sin ser detectado, el gusano utiliza una "firma digital"
- una clave larga, cifrada, robada de piezas genuinas de software- para parecer
legtimo. Windows suele comprobar esas claves cuando se instalan nuevos
programas. Usando ese modo de acceso, Stuxnet se desliz sin generar
sospechas.
El gusano permaneci latente durante casi un mes despus de infectar el PLC de
las mquinas.
En ese tiempo observ cmo opera el sistema normalmente y registr los datos
generados.
Una vez que las centrifugadoras en Natanz quedaron fuera de control, el gusano
reprodujo los datos grabados cuando todo estaba funcionando normalmente.
Esto permiti que permaneciera indetectado por los operadores humanos de la
fbrica, mientras las centrifugadoras quedaban destruidas.
Stuxnet fue incluso capaz de anular los interruptores de apagado de emergencia;
para cuando los operadores de las centrifugadoras se percataron de que las cosas
estaban fuera de control, Stuxnet contena un cdigo que impidi el apagado de
las mquinas.
El gusano est hecho de un complejo cdigo que requiere de muchas y diferentes
habilidades para juntarlos, todava se desconoce con seguridad quin o quines
fueron responsables de la creacin de Stuxnet. Los expertos de Symantec estiman
que tom entre cinco y diez personas durante seis meses para armar este
proyecto adems de que los involucrados deben tener conocimiento de los
sistemas de control industrial y acceso a dichos sistemas para realizar pruebas de
calidad; una vez indicando esto, fue un proyecto con mucha organizacin y fondos
disponibles.
En 2011, el reconocido experto Ralph Langner dijo que el gusano fue creado en
laboratorio por Estados Unidos e Israel para sabotear el programa nuclear de Irn,
pero las autoridades no han confirmado esa afirmacin.
Referencias:
BBC. (2015). El virus que tom control de mil mquinas y
Sitio
web:
http://www.bbc.com/mundo/noticias/2015/10/151007_iwon
der_finde_tecnologia_virus_stuxnet
Symantec. (2010). Stuxnet presenta la primera Rootkit
Conocido por sistemas de control industrial. septiembre 21,
2016,
de
Symantec
Sitio
https://www.symantec.com/es/mx/page.jsp?id=stuxnet
web: