Stuxnet y Flame
Stuxnet era un mito hasta hace un tiempo y uno de los dos virus más poderosos que se han descubierto desde el 2010 que dio signos de su existencia al atacar 62,867 ordenadores del país de Irán, además se dió un ataque a la planta nuclear iraní del cual dicen que el gobierno estadounidense y el gobierno isralita actuaron en conjunto para hacer caer dicha planta que según The New York Times publicó que el presidente de los Estados Unidos Barack Obama había ordenado el uso del virus stuxnet contra la planta nuclear de Irán, cuya operacion fue denominada "Olympic Games". Con el objetivo de retrasar la construcción de armas nucleares en dicho país, así como la marcha de la planta nuclear de Burshehr. A lo largo de estos ataques informáticos fuentes iraníes y corresponsales del mundo lo han calificado como una declaración a "ciberguerra" aunque algunos de sus daños dadas en sus instalaciones hayan sido leves.No obstante, la información de que el gobierno israelita y estadounidense estuvo involucrado en el ataque a Irán ha sido información polémica puesto que no han sido confirmados, algunas personas creen que son pistas infundidas por los creadores del stuxnet para sembrar la confusión.
También se ha dicho que el virus escapó de las plantas nucleares con los que se expandió a varios países del continente asiático y europeo; en Indonesia la cantidad de ordenadores fue de 13,336, en India fue de 6,552, Australia fue de 2,436, en Gran Bretaña fue de 1,038, en Malasia de 1,013, en Pakistan fue de 993, en Alemania fue de tan solo 13 e irónicamente también afecto a ordenadores de Estados Unidos infestando una cantidad de 2.913.
Su diseño inicial fue durante el gobierno de George W. Bush pero fue en el gobierno de Barack Obama en el cual se terminó para su ejecución; varios expertos y técnicos sospechan que stuxnet esta diseñado utilizando alguno de los códigos fabricados por el aleman Siemens aunque su origen fuese estadounidense e israelí (dato que les recuerdo aun no han sido confirmados). También sospechan en especial los expertos Synmantec que fue desarrollado por personas con conocimiento en control de industria y acceso, personas con la cantidad de fondos necesarios debido a que crear una amenaza de este tipo tendrían que haber tenido grandes fondos económicos y estiman que el tiempo que les llevo desarrollarlo fue aproximadamente de 5 a 6 meses tenido la gran organización anteriormente dicha.
Stuxnet es malware de tipo gusano descubierto por VirusBlokAda; llamado como el "Superworm" (super gusano), debido a que es el primer gusano que se conoce que es capaz de espiar y de reprogramar los sistemas en los cuales esta infectando, es capaz de afectar hasta las más complejas infraestructuras. Es capaz también de ocultar los cambios realizados durante la reprogramación que desempeña en controles lógicos, también posee un rootkit y de provocar daños tanto digitales como físicos, sin mencionar la facilidad de propagación por medio dedispositivos de entrada USB, conexiones a internet entre otros más factores que aumentan los niveles de riesgo.
"Realmente nunca hemos visto algo así antes y el hecho de que pueda controlar el funcionamiento de una maquinaria física es inquietante", comentó Liam O’Murchu, investigador de Symantec Security Response.
Pero la historia no termina ahí, stuxnet dejo un legado trás el ataque a los centrifugas de Irán; el laboratorio de seguridad de internet de Kaspersky lo describía como "un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial". A finales del mes de mayo del 2012 se descubrió otro malware llamado como Flame que poseía varias similitudes entre sus codigos e instrucciones pero con lenguaje en C, utilizado principalmente para el espionaje graba audio, screenshots, pulsaciones de teclado y el trafico de red, graba también conversaciones de Skipe por lo que algunos le dieron el nombre de sKyWlper o Skywiper (cosa del cual no varia el nombre a excepción del uso de las mayúsculas), es capaz de controlar el Bluetooth para obtener la información de los dispositivos con conexión bluetooth a su cercanía y al igual que el stuxnet posee un rootkit; se propaga por memorias de USB y redes de área local.
Su fecha de origen se desconoce pero se especula que fue diseñado en China y Estados Unidos
CrySyS lab de la Universidad de Tecnología y Economía de Budapest, afirma que "sKyWIper es el malware más sofisticado que hemos encontrado durante nuestros años de trabajo, es el malware más complejo que se ha encontrado".
Según Kaspersky el tamaño y la complejidad en el código lo han descrito como 20 veces más complicado que en el stuxnet y que su análisis completo llevaría alrededor de 10 años en tardar y es por esto que añade también que este malware no se parece a stuxnet y que a diferencia de stuxnet, el flame fue construido únicamente para el espionaje aunque haya sido un proyecto en paralelo de los mismos autores del stuxnet.
Más información en: