Un poderoso virus informático llamado el gusano Stuxnet capturó la atención del mundo, en parte debido a su complejidad y la especulación sobre a quién estaba dirigido el malicioso software.
“Stuxnet es en realidad un gusano informático con esteroides”, dijo Robert McMillan, un especialista en seguridad informática y escritor para el servicio de noticias IDG.
“Creemos que comenzaron a trabajar en este gusano en junio o julio de 2009”, advierte McMillan.
McMillan dijo que Stuxnet es un gusano complicado que fue diseñado para atacar el control industrial y el sistema de adquisición de datos diseñado por la compañía alemana Siemens. Infectó computadoras desde Asia a Europa y Estados Unidos. Pero los expertos dicen que parece haber tenido un objetivo en particular: Irán.
Desarrollado por primera vez hace al menos seis meses, el gusano encuentra su camino hacia el sistema de la planta, probablemente a través de una unidad flash, y roba datos o causa estragos en sistemas críticos tales como las bombas de refrigeración.
“Nunca vimos algo así antes”, dijo Robert McMillan. “Sabemos que quien sea que diseñó este gusano tenía grandes recursos a su disposición”.
“Cuando fue inicialmente descubierto, el 60 por ciento de todas las infecciones ocurrieron en Irán. Y sabemos que Irán usa el software de Siemens en su programa nuclear”, explicó McMillan. “
Más allá de eso, nadie sabe realmente quién era el objetivo de este gusano. Personas que han analizado el gusano me dijeron que su usted fuera la empresa atacada por este gusano y echaras un buen vistazo a tu sistema, sabrías que eras el objetivo”.
Dada la complejidad del gusano Stuxnet, algunos expertos creen que solamente un Estado podría estar por detrás de esto. Estados Unidos e Israel fueron nombrados como los dos países que tienen la capacidad y la motivación política para llevar a cabo un ataque.
Ahora que fue descubierto, este gusano ya no es una amenaza, aunque representa un desarrollo importante en la seguridad cibernética.
“Yo creo que no es una amenaza en este momento”, según McMillan. “Quienquiera que sea el objetivo, ya fue alcanzado. Lo importante de Stuxnet es que fue el primer gusano diseñado para atacar infraestructuras críticas”.
No será el último. ENISA, la agencia de seguridad cibernética de la Unión Europea, advierte que Stuxnet fue sólo el “primer golpe” de lo que puede ser un ataque cibernético altamente organizado.
“Ahora que Stuxnet es público, reconoceremos más ataques de este tipo. Por lo tanto, todos los agentes de seguridad tendrán que trabajar estrechamente juntos y desarrollar mejores y más estrategias coordinadas”, concluyeron los expertos.