22 diciembre 2024

Stuxnet usa el primer Rootkit a usarse posiblemente como una ciber-arma.

Es la primera vez, dicen los expertos, que un virus busca una pieza específica de software para el control de un determinado equipo.

Stuxnet, el virus altamente desarrollado, contiene 70 bloques de código cifrado que reemplazan algunas rutinas fundamentales, que se ocupan de tareas comunes y sencillas, tales como comparar los tiempos de un archivo y otros que son de código personalizado y bloques de datos.

Algunos investigadores especulan que está dirigido a un determinado equipo. Es decir, la planta iraní de energía nuclear de Bushehr. Su nombre se deriva de algunos de los códigos en el malware. Es el primero de su género en atacar e infiltrar el SCADA (Industrial Supervisory Control and Data Acquisition), un software que para su funcionamiento utilizan las platas químicas, las fábricas, las plantas de energía eléctrica y los sistemas de transmisión al rededor del mundo.

El gusano, al contarrio que los demás de su clasificación, ataca los sistemas que no están conectados al Internet (por cuestiones de seguridad). En su lugar, explota cuatro vulnerabilidades zero-day en Windows mediante el uso de los USB infectados con el malware. Una vez que una máquina ha sido infectada dentro de una red específica, el virus busca la configuración de un software de control industrial desarrollado por Siemens

Symantec cree que Stuxnet ha estado bajo desarrollo desde junio del 2009. Es muy diferente de todos los virus hasta ahora conocidos, más complicado y probablemente más dañino. Es tan sofisticado que expertos en seguridad creen haya sido creado por un equipo trabajando para algún gobierno con la finalidad de sabotear el programa nuclear de Irán.

El ataque a la planta nuclear en Irán es solo una especulación pero tanto Ralph Langner, investigador de seguridad, como Bruce Schneier, un bloguero experto en seguridad, creen que su función es el sabotaje aunque no existe suficiente información como para respaldar esta teoría. Eso sí, nadie puede dudar que Stuxnet es realmente impresionante, por decir lo menos.

[Fuente Arstechnica][Imagen CC greenasian]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Milton Ramirez

Milton Ramirez es Senior Editor de este sitio web en los EE.UU y ha escrito casi mil artículos para GeekRoom.com. Ha estado en el mundo de los blogs por más de 10 años y es un apasionado por la Education & Tech. Un Ed.D. con experiencia en educación, comunicaciones online y tradicional. Es a jack of all trades, le gusta leer y no es muy difícil encontrarle en Facebook /MiltonRamirezPage, Instagram y Twitter @tonnets.

Ver todas las entradas de Milton Ramirez →