¿Cómo funciona el gusano Stuxnet?

Publicado hace 6 años por en Amenazas Informáticas Seguridad Informática

En el 2010 se ha dado a conocer un nueva amenaza informática que a diferencia de aquellas que hasta la fecha han venido desarrollándose en busca de notoriedad y beneficio económico directo, ésta ejecuta un ataque dirigido a un cliente en especifico con el propósito de tomar control total de sus procesos productivos, sin que por el momento haya sido posible detectar ni los objetivos finales del ataque, ni quienes están detrás de los mismos.

Se trata del Gusano Stuxnet, un innovador y muy sofisticado código malicioso diseñado para afectar infraestructuras tecnológicas que integran software gestión de procesos críticos, aprovechando distintas vulnerabilidades y que no deja de dar noticias como el reciente ataque sufrido por el programa nuclear Iraní. Autoridades de Irán, han reconocido haber sido victimas de un ataque que ha afectado a cerca de 30.000 PCs con Windows  de empresas dedicadas a la gestión y producción de energía nuclear.

Tal y como lo ha venido informando ESET desde su blog, inicialmente, esta amenaza  ha sido desarrollada para vulnerar ciertos componentes cruciales del sistema SCADA (Supervisory Control And Data Acquisition), el cual permite controlar procesos industriales complejos y críticos de un país como por ejemplo, una infraestructura de energía eléctrica y que por lo general se encuentran en la mira de los atacantes en conflictos de guerra virtual. Específicamente, los programas SCADA objetivos de esta amenaza  son SIMATIC® WinCCSIMATIC® Siemens STEP 7 de la empresa SIEMENS.

Dada su complejidad, hasta entonces no se tiene certeza de su origen ni de la finalidad de sus creadores. No obstante, muchas compañías de seguridad en el mundo, están estudiando su código minuciosamente a fin de obtener algo de información; entre ellas, se encuentra ESET, que está desarrollando una investigación profunda referente a Stuxnet y recientemente publicó un detallado informe sobre los estudios hasta ahora realizados por los laboratorios de ESET respecto a este gusano.

Para tener un idea de cómo trabaja esta amenaza, en LIA Solutions queremos compartir con nuestros seguidores,  la siguiente infografía publicada en Visual Loop, que muestra cómo opera este tipo de malware para propagarse:

Además de esta infografía, desde LIA Solutions recomendamos revisar el informe del laboratorio de ESET titulado: Stuxnet Under the Microscope , donde se intenta dar respuesta a ciertos interrogantes interesantes sobre este malware y se mencionan algunas caracteristicas del “modus operandi” de esta amenaza informática tan sofisticada y variada.

Descargar informe de ESET


 

Dejar un comentario