sábado, 17 de agosto de 2019

Stuxnet, así es la nueva guerra del virus

Stuxnet, el misterioso virus, ya ha sido definido como «la primera arma digital de la historia».



Stuxnet, así es la nueva guerra del virus

La guerra actual ya no precisa de soldados de infantería ni de carísimos bombardeos con aviones; ni siquiera los modernísimos drones son algo actual. La ciencia de la guerra avanza a pasos de gigante, y lo que hoy es novedad mañana estará obsoleto.





 Por eso, la mirada de la poderosísima industria armamentística se centra en los ataques más peligrosos y efectivos: los que vienen a través de la Red. Y ahí es donde, en julio de 2010, por vez primera y a un nivel muy clasificado los militares oyen hablar de Stuxnet. 

Asegura el periodista Javier Martín que «una empresa de seguridad informática bielorrusa fue la que descubrió la amenaza. 

A raíz del hallazgo, los expertos de Symantec, empresa líder en ciberseguridad, desentrañaron el complejísimo código, tardando más de tres meses en hacerlo. 

El virus aprovechaba hasta cuatro vulnerabilidades de día cero, algo insólito –un ataque de día cero está considerado el peor en una guerra informática, ya que destruye los sistemas a través de su puntos vulnerables, cuando ni tan siquiera el fabricante los ha detectado–. 

Dicha vulnerabilidad supone una brecha –error de programación– en la seguridad del software, que puede afectar a un navegador, a un sistema operativo o a un programa». 

Lo terrible de Stuxnet es que una vez se ha colado en el sistema, es capaz de supervisar y controlar procesos industriales de todo tipo, pero a distancia, lo que hace prácticamente indetectable al agresor. Los expertos no sabían a lo que se enfrentaban, porque nunca antes habían visto algo igual. 

«El virus era capaz de dirigir computadoras usadas para automatizar procesos electromecánicos tales como máquinas de fábricas, sistemas de calefacción, atracciones mecánicas, cadenas de montaje… 

Es el primer virus informático que permite causar estragos en el mundo físico, los atacantes adquieren control total sobre el equipamiento que gestiona material crítico, lo cual lo hace extremadamente peligroso», asegura Martín.

Según Symantec, el ataque a Irán seguramente lo hizo a través de una memoria USB infectada. Esto implica que alguien introdujo el virus en la central de uranio conectando una memoria a un ordenador de la misma. 

Imaginemos si lo llevamos a campo enemigo, e imaginemos que somos capaces de acabar a distancia con sus proyectos, como así ocurrió.

 En Irán, en la central nuclear de Natanz, un día y sin previo aviso las centrifugadoras nucleares empezaron a comportarse de manera extraña. Durante treinta días el virus estuvo oculto en el sistema informático de la central, «observando» cómo se comportaban éstas. 

El objetivo era claro: una vez activado Stuxnet, los ingenieros recibirían en sus equipos la correcta monitorización de las centrifugadoras, pero en realidad el virus ya estaría provocando funcionamientos defectuosos sin que éstos fueran conscientes de ello. Lo terrible es que no saltó alarma alguna. 

Además, asegura Javier Martín que «los treinta días no fueron elegidos al azar ya que es lo que tardan en llenarse las centrifugadoras de uranio.

 El virus alteraba, por exceso o defecto, su velocidad de giro, las reprogramaba

. Los sistemas de aviso y el botón de parada de emergencia también estaban anulados por Stuxnet. Incluso, cuando los operadores detectaron que la central estaba fuera de control, Stuxnet impidió el apagado del sistema. Central. Los trabajadores estaban abocados a un final dantesco, a merced del enemigo más etéreo de la historia». 





El tiempo pasó y las variaciones en la velocidad de las centrifugadoras hizo que éstas colapsaran por lo que la central quedó inutilizada.

No mucho después The New York Times publicó una extraordinaria investigación asegurando que el virus fue creado por los EEUU en colaboración con Israel, dentro del programa denominado «Juegos Olímpicos».

 Stuxnet abre una nueva era en la forma de entender la guerra. Porque, como afirma Martín, «nos movemos por terrenos difusos y peligrosos, donde una nación puede atacar a otra sin declaración de hostilidades ni reconocimiento oficial de ofensivas, aun habiendo asolado parte de sus infraestructuras».

 Es aterrador, ¿verdad?


No hay comentarios:

Publicar un comentario