Stuxnet o Atacar los Sistemas Informáticos nucleares

Más de uno ya habrá escuchado de Stuxnet, el virus informático especializado en sistemas SCADA (Sistemas de Producciones Industriales que permiten supervisar y controlar variables de procesos a distancia, ya saben, como el que se usa en Centrales Nucleares ) y que estuvo en pleno auge el año pasado, descubierto ya en Julio del 2010. El grado de infección por el virus fue muy grande y más todavía en medio oriente.

¿Cuál era el objetivo de Stuxnet? Pues parecían mus específicos, sistema SCADA Siemens que trabajan sobre el Sistema Operativo Windows. Stuxnet infectaba los sistemas reprogramando los dispositivos de funcionamiento, específicamente “se piensa”  de las plantas Nucleares en Irán pues es el país que presentó en ese entonces el mayor grado de penetración del virus.

El gráfico de Infección para entonces quedaba así, donde Irán, Indonesia e India se encontraba entre los más infectados:

Stuxnet

Stuxnet se había esparcido rápidamente debido a que se hacía inerte a sistemas donde no encontraba el hardware en el cual desarrollarse, y aprovechaba en ese entonces varias de las tantas Vulnerabilidades de Día cero(Agujeros de Seguridad del Sistema Operativo sin solución hasta ese momento) de Windows. Además de que era comandado vía P2P para intuir actualizaciones, pudiéndose encontrar varias de estas actualizaciones aplicadas ya cuando el virus fue descubierto.

Al llegar a la máquina a infectar utiliza un sistema eficaz de Man In the Middle para evitar que el proceso llevado a cabo ya sea “sobrecalentamiento excesivo de las barras de Uranio” no prenda ninguna alarma en la totalidad de los sistemas, sin levantar ninguna sospecha y sigilosamente realizando su cometido. Realizaba todo esto instalando sus controladores en los Sistemas Windows para lo cual robaron dos certificados de dispositivos uno de Realtek y otro de JMicron con el objetivo de controlar el Hardware del Sistema.

Pero,¿Qué es lo raro de este Gusano?, Stuxnet supera en absoluta complejidad a cualquier otro Malware que se haya desarrollado, los expertos creen que habría requerido el trabajo más grande y costoso de la historia del Malware. Por lo que su desarrollo requeriría equipos de personas de distintos conocimientos en diferentes áreas conglomerados para el cometido, por ejemplo gente con profundo conocimiento de los procesos industriales. Además de diversos aparatos donde se podrían haber llevado las pruebas del Gusano, pero algunas controversiales declaraciones de medios de nivel mundial afirman que solamente un Estado pudo haberlo producido.

Si piensan ver el código fuente del Gusano solo tienen que saber usar un buscador y podrán encontrarlo, si, Stuxnet fue traído a la vida y ahora el código fuente se encuentra disponibles para cada una de las personas en el Mundo, solo hace falta un poco de creatividad y pensar que aquellas vulnerabilidad de día cero que fueron parcheadas pueden ser pulidas y realizar unos retoques para hacer funcionar el mecanismo de vuelta. Esto es lo que trae a varios países e industrias preocupados. ¿Están nuestras centrales nucleares protegidas?.

Fuentes:

GNUCitizen

Amr Thabet Blog

Video sobre Stuxnet