El gusano Stuxnet es el primer software malicioso conocido diseñado para destruir o fábricas de sabotaje, centrales eléctricas, refinerías u otras instalaciones industriales. Estamos acostumbrados a los troyanos y virus de itinerancia internet dañar las computadoras y causando daños financieros, pero Stuxnet está en una liga propia. Los objetivos del gusano cerradas y redes industriales de alta seguridad.
Después de ser introducido con una llave USB, Stuxnet se desliza últimos cuatro vulnerabilidades previamente desconocidas en el sistema operativo de Windows, llamada vulnerabilidades "día cero". Es raro que el software malicioso para explotar, incluso dos de ellos. Cada uno puede tomar meses para los hackers para identificar y más tiempo para escribir software para explotar. El gusano busca para tipos específicos de equipos fabricados por la empresa alemana Siemens.
Después de haber encontrado su anfitrión, que se encuentra en estado latente, esperando un momento para anular el control del ordenador de maquinaria industrial, con consecuencias potencialmente desastrosas. Este nuevo tipo de malware podría causar el tipo de daño visto anteriormente sólo en las películas de desastres de Hollywood.
Imagina sistema de enfriamiento de una central nuclear que se anula, por ejemplo. O sistema de señales de un ferrocarril tirado en el caos.
Los expertos estiman que el desarrollo del gusano Stuxnet habría tomado un equipo altamente especializado de entre seis meses a un año. Estratega de ciberseguridad israelí Gadi Evron dice que el gusano es tan avanzada que es casi seguro patrocinado por el estado. "Esto requeriría una gran cantidad de recursos en el nivel de un Estado-nación. "Teniendo en cuenta la inteligencia necesaria para atacar un objetivo específico, que sería prácticamente imposible que este es un atacante solitario sentado en su casa." Menos impresionante, sin embargo, es la propagación de la infección del gusano.
"El ataque logró infectar, durante varios meses, algo así como 30.000 a 50.000 PCs en muchas instalaciones y corporaciones de todo el mundo," Uri Rivner de la compañía de seguridad de Internet RSA dijo a Sky News. Una amplia difusión Tal ha ayudado a exponer la existencia del gusano y ayudó a los esfuerzos para neutralizarla. También plantea preguntas sobre el posible objetivo para el gusano.
Irán dice que las computadoras en su planta nuclear en Bushehr han sido comprometidos por el gusano, pero no van a revelar la magnitud de lo