NACIONALES

El ataque a Irán por parte del gusano Stuxnet ha sido el detonante de la aparición de un nuevo concepto: LA CIBERGUERRA.

MTtelecomu | 01.04.2019

  • No es el primer caso, sin embargo, es el que utiliza la red con el fin de debilitar a países enemigos e incluso tratar de extraer de ellos información clave.

    Es posible que las guerras del siglo XXI no se desarrollen en los campos de batalla sino en Internet. Ya se han sentado las bases para ello; atrás quedo el ciber-vandalismo de la década de los 90, en la que los primeros hackers utilizaban la Red para estropear computadoras a distancia.

    También la ciberdelincuencia puede que termine algún día si se siguen implementando los sistemas de seguridad de empresas y particulares. El ciberterrorismo o la ciberguerra, sin embargo, ya se ha puesto en marcha.

    ¿Cual es su finalidad? …

    Acceder a las plantas industriales u otros edificios administrativos de vital importancia para la seguridad o la economía de los países victima y causar daños irreparables en ellos.

    El gusano Stuxnet es el primer paradigma de este nuevo panorama que se abre en todo el mundo. Se trata de un virus informático que afecta a equipos Windows y que ha sido descubierto en Junio de 2010 por la empresa de seguridad Bielorrusa VirusBlokAda. Sus objetivo han sido los sistemas SCADA, que proceden del fabricante Siemens y que se dirigen al control y monitorización de procesos, así como a la adquisición de datos. El primer país infectado por esta amenaza ha sido Irán, que, según un estudio de la empresa Symantec, tiene un total de 62.867 computadoras infectadas. Y es que el principal centro afectado fue una planta nuclear de enriquecimiento de uranio (por medio de centrifugadoras).

    ¿De donde viene esta amenaza?…

    los expertos son tajantes: es muy posible que su creación provenga de un país o de varios que se han juntado para lograr manipular los sistemas de la nación persa, en este caso todo apuntaba a EE.UU., e Israel. Y es que es casi imposible que una sola persona o un grupo reducido de ellas haya podido desarrollar un gusano (virus) tan sofisticado, el más sofisticado de todos los tiempos dicen ya algunos. Symantec explica que se requerirían, al menos, en torno a diez especialistas trabajando durante seis meses para armarlo. Así mismo aquellos que lo desarrollaron tenían que contar también con excelentes conocimientos de procesos industriales y un deseo explicito de hacer daño sobre infraestructuras industriales. Además, se trata de el primer software espía conocido que se puede re-programar. Esto significa que un equipo infectado puede librarse de él y seguir infectando a otros sistemas a través de una Red. Para hacerlo aún más dañino incluye también un ROOKIT que le permite pasar bastante desapercibido.

    En Septiembre de 2007 el periódico estadounidense New York Times aseguró que el gusano (virus) tenia una referencia a un archivo con el nombre de "Myrto" que en hebreo significa hadassah, el mismo nombre utilizado para referirse a Esther. Podría interpretarse que esto significa que Israel esta detrás del ataque. Aunque los especialistas ya descartan esto por considerarlo una distracción.

    La realidad es que Stuxnet se extendió con mucha fuerza hasta llegar a infectar más de 13.000 equipos en Indonesia, cerca de 7.000 en la India.

    ¿Como opera?...

    El software de este virus se encarga de buscar sistemas de control industriales y después modifica su código para permitir que los atacantes tomen su control sin que los operadores se aperciban de ello. Algunos investigadores han llegado a la conclusión que Stuxnet se disemino mediante memorias USB. Otros, sin embargo, creen haber descubierto otra fuente de propagación: un DLL (librería de apoyo del código principal) que posee varias secuencias entre ellas una de configuración y enlace remoto; siendo allí donde ataca el virus.

    Cuando el gusano (virus) detecta la secuencia de configuración y enlace remoto lo reconfigura con datos preestablecidos permitiendo a terceros controlar los PLC de manera remota y bloqueando los controles nativos o propios. Mediante este proceso, es capaz de enviarse de un computador infectado a otro mediante Internet.

    Se trata de un virus extrañamente grande que ocupa medio Mega-byte y esta escrito en distintos lenguajes de programación, incluyendo C y C++, algo poco frecuente en malware de esta clase. Así mismo, tiene capacidad de actualización mediante P2P, lo que hace posible su puesta al día incluso después de que el servidor remoto de control se haya desactivado.

    Vulnerabilidades de windows...

    Se descubrió que el gusano Stuxnet es capaz de detectar numerosas vulnerabilidades en el sistema operativo Windows a través de las cuales infecta a un equipo. Según informa la empresa fabricante de soluciones de seguridad en la Red Kaspersky, una de ellas es la MS08-067, que fue la utilizada a principios de 2009 por el virus Kido. Junto ha ella, también se ha detectado otra en el servicio Windows Print Spooler, que puede ser utilizada para enviar un código malicioso a un computador remoto cuando se ejecuta un programa. A causa de sus característica , la infección puede extenderse a computadoras que usan una misma impresora en una red o a través del acceso compartido a una de ellas. Y una vez que se ha instalado en un equipo que forma parte de una red, trata de expandirse a todos aquellos que la comparten. También se detectó otra debilidad que fue llamada Elevation of privilage. A través de ella, el gusano obtiene el control absoluto del equipo infectado.

    LA CIBERGUERRA YA ESTA AQUI...

    Fue el 26 de abril de 2007 cuando las webs de las instituciones del estado más importantes del gobierno de Estonia comenzaron a ser colapsadas por una inmensa cantidad de mensajes basura, procedentes de SERVIDORES de todo el mundo. Finalmente estas acabarían bloqueándose impidiendo el acceso y consulta a los ciudadanos. Este ataque también se produjo al mismo tiempo a las paginas web de bancos, compañías de telecomunicaciones y otras entidades claves para el funcionamiento diario del país...

    Estados Unidos lleva varios años trabajando en el adiestramiento de personal capaz de hacer frente a amenazas en el Internet. El Pentágono creo una unidad especial denominada Cyber Command que se encuentra bajo el control del director de La agencia de Seguridad Nacional (NSA) y cuenta con un presupuesto anual que esta sobre los 150 millones de dolares.

    Esta Noche: 900pm-1200am.

    Humor