Stuxnet

Definición - ¿Qué significa Stuxnet?

Stuxnet es un malware informático descubierto por primera vez en julio de 2010 y que se dirigía principalmente a PC con Windows y otro software y equipo industrial. El gusano aprovechó una vulnerabilidad de día cero en Windows. Se cree que Stuxnet se propagó a través de unidades flash USB infectadas.

El software Stuxnet está diseñado para atacar solo objetivos designados y, por lo tanto, se consideró un éxito de taquilla técnico en malware. Stuxnet causó poco (o ningún) daño a las computadoras y redes que no cumplían con los requisitos específicos. El gusano se volvería inerte en sistemas donde no se encontrara el software de Siemens y restringiría que la computadora infectada propagara el gusano a no más de otros tres. Stuxnet fue diseñado para borrarse a sí mismo el 24 de junio de 2012.

Techinfo explica Stuxnet

Se cree que Stuxnet es el primer malware descubierto que trastorna los sistemas industriales. Las computadoras infectadas en Irán representaron el 60% de todas las computadoras infectadas con Stuxnet.

Sin que Microsoft lo supiera, Stuxnet utilizó cuatro vulnerabilidades sin parches, también conocidas como de día cero, para afectar las redes corporativas. Una vez que el gusano hubiera obtenido acceso, atacaría máquinas específicas que administraban los sistemas de control de supervisión y adquisición de datos de Siemens (SCADA). El gusano Stuxnet infecta los rootkits del PLC al subvertir la aplicación de software Step 7, que se utiliza para reprogramar este tipo de equipos.

Irán fue afectado en gran medida por Stuxnet ya que varios sabores de Stuxnet se dirigieron a cinco grandes empresas iraníes, incluidas las involucradas en la infraestructura de enriquecimiento de uranio.

Además de otras cosas, Stuxnet incluye un programa para un ataque de hombre en el medio que imita las señales del sensor de control de procesos industriales. Esto evita que una computadora infectada se apague debido a una ABEND o un bloqueo del programa.

Los investigadores de seguridad que examinaron Stuxnet creen que su sofisticación y su enfoque múltiple sugieren que fue diseñado por profesionales talentosos, tal vez actuando en nombre de los gobiernos.