Por @Alvy — 24 de Septiembre de 2010

Stuxnet - Esquema (CC) Wikimedia

Lo acongojante del caso Stuxnet, una especie de medio virus medio gusano medio vaya usted a saber qué, no es su malignidad, bastante chunga según dicen, sino el tipo de ataque que está preparando.

La información es confusa cuando menos, pero según unos Stuxnet está diseñado para controlar procesos industriales, como los que gestionan aeropuertos, sistemas de generación de energía y refinerías (se menciona entre otros el software SCADA de Siemens); según otros, su objetivo final es destruir una planta nuclear en Irán. Cuando hice una nota rápida el otro día sobre el tema, todavía parecía simplemente un feroz hijo de puta, pero visto lo visto hoy casi se diría que es una amenaza mundial. Definitivamente, el MundoReal™ se parece cada vez más a Juegos de Guerra.

Igual que dicen que no debes asustarte al viajar en avión cuando hay turbulencias, sino cuando ves el miedo en la cara de las azafatas, aquí empiezan a leer análisis que no levantan precisamente el ánimo. ComputerWorld lo califica como el malware más malo maloso de todos los tiempos, un código diseñado por «un amplio grupo de expertos que sin duda le ha dedicado grandes recursos»; en Zerohedge hacen un excelente resumen donde lo describen como «un arma de precisión dirigida a destruir un objetivo del Mundo Real, todavía desconocido».

Hasta nuestro admirado Bruce Schneier, el mismísmo Chuck Norris de la seguridad informática, lo califica de «impresionante», tal vez el mismo tipo de impresión a modo de admiración que le dejaba a Ash la mortífera y letal precisión del Alien que llegó a la nave Nostromo.

Al parecer la «criaturita», que se detectó en junio pasado pero puede llevar muchos más meses dando vueltas por ahí, ha afectado ya a 45.000 sistemas de control industrial de todo el mundo, aunque principalmente en Irán, Pakistán, India e Indonesia. Según el artículo de ComputerWorld, Stuxnet utiliza no una sino cuatro vulnerabilidades de tipo zero-day (agujeros de seguridad totalmente desconocidos hasta el momento) localizadas en Windows para colarse en los ordenadores y propagarse por Internet.

Veremos en qué acaba el asunto, pero desde luego parece que ha pasado de ser una mera anécdota. Aunque imagino que si está ya detectado y localizado estarán analizándolo a fondo y tomando medidas en todas partes del globo para erradicarlo tan pronto como sea posible y evitar males mayores.

{Imagen (CC) Wikimedia}

Compartir en Flipboard Publicar / Tuitear