Tecnología

Stuxnet: la primera arma cibernética de la historia

¿Cómo es un ataque cibernético? La historia del Stuxnet, con lo poco que se sabe, ayuda a entender esta otra cara de la guerra

Publicidad
Stuxnet

La tecnología nos ha traído muchos beneficios, es indubale. Pero también ha abierto el camino a avances siniestros, como las armas cibernéticas. Dichas armas se pueden definir como cualquiermalwareempleado para el uso militar, paramilitar o de inteligencia. Su fin es atacar cualquiersoftwareo datos dentro de un sistema de computación.

Al igual que un arma convencional, como por ejemplo una AR-15, se pueden usar en contra de una gran variedad de blancos en diferentes circunstancias y grados de letalidad. Generalmente estas armas funcionan aprovechándose de fallas o errores en los sistemas. Aunque a primera vista se puede pensar que no son tan peligrosas debido a que no tienen impacto directo sobre la salud o la vida debido a su naturaleza cibernética, dependemos tanto de sistemas computacionales que pueden generar grandes niveles de caos.

Hay una gran variedad de tipos de ataques con armas cibernéticas. Por ejemplo, está lo que se conoce como un ataque de denegación de servicio. Se trata de un intento de desacelerar o incluso tumbar un servidor. Su objetivo es bloquear a usuarios de un servidor o servicio abrumando a la página web mediante una cantidad excesiva de solicitudes.

Muchos consideran que la primera arma cibernética fue elmalwareconocido como Stuxnet. Este virus es un ejemplo de cómo una ciber arma puede causar grandes daños a pesar de no representar un riesgo directo a la salud. Es un ejemplo de un virus cuya influencia va mucho más allá de la esfera digital.

Stuxnet es un maléfico gusano informático que surgió por primera vez en 2010. Ningún país ha admitido su autoría, pero se cree que fue diseñado en conjunto por Estados Unidos e Israel. Es un malware muy complejo, con un código de ataque de intermediario que falsifica las señales de sensores para que el sistema afectado no cierre debido a comportamientos extraños. Con respecto a su tamaño, es sorprendentemente grande, escrito en diferentes lenguajes de programación y con la capacidad de esparcirse con mucha facilidad.

Stuxnet funciona explotando múltiples vulnerabilidades del sistema Windows, de manera que así infecta y se esparce. Una vez que Stuxnet infecta a una computadora, el virus busca encontrar si la computadora está conectada a modelos específicos de controladores lógicos programables manufacturados por Siemens. Por medio de un controlador lógico programable, la computadora interactúa y controla máquinas industriales complejas, por jemplo, centrífugas de uranio.

Stuxnet altera la programación de los controladores, lo que resulta en que las centrífugas giren más rápido de lo normal por más tiempo, lo cual daña o destruye el equipamiento. Mientras esto sucede, los controladores lógicos programables le dicen a la computadora que todo se encuentra bajo control. Es debido a esto que detectar que algo va mal es muy difícil, y normalmente cuando se descubre ya es muy tarde.

Se acepta que Stuxnet fue creado por los servicios de inteligencia de Estados Unidos e Israel. La operación clasificada para crear el gusano informático recibió el nombre clave Operation Olympic Games (Operación Juegos Olímpicos). Un video de 2011 para celebrar la jubilación de Gabi Ashkenazi, quien fuera cabecilla de las Fuerzas de Defensa de Israel, citaba a Stuxnet como uno de sus logros. 

Aunque no se sabe con certeza quienes son los ingenieros detrás del programa, se sabe que poseen una enorme destreza cuando se trata de computación. Kapersky, una compañía de ciberseguridad, estima que fue un equipo de alrededor de 10 personas. De acuerdo con dichas estimaciones, le tomó al equipo de codificadores cerca de dos o tres años.

No lo dejen

Ahora bien, ¿cuál era el propósito de Stuxnet? El gusano informático tenía el propósito de frenar, o hacer que demorara más, el programa nuclear de Irán. Las administraciones de Bush y Obama creían que si Irán llegaba cerca de producir armas nucleares, Israel podría lanzar ataques contra las instalaciones nucleares iraníes, y esto a su vez podía desatar una guerra regional. Por ende, la Operación Juegos Olímpicos fue vista como una alternativa no violenta.

Inicialmente, el plan era que Stuxnet no escapase de las instalaciones nucleares en Natanz. Como las instalaciones no estaban conectadas a internet, eso significaba que debía de ser infectada a través de un dispositivo USB transportado por agentes de inteligencia o por involuntarios engañados.

De acuerdo con esta idea, Stuxnet no se escaparía de las instalaciones, y la infección se mantendría bajo control. Sin embargo, el gusano informático terminó en computadoras conectadas a internet y se esparció fuera de las instalaciones.

Stuxnet dejó un legado maléfico luego de que se esparció. El virus tuvo gran influencia en desarrollo de futurosmalwares. He aquí algunos ejemplos:

Flame: este spyware sofisticado también apuntó contra Irán y otros países del Medio Oriente. Su objetivo principal eran instituciones educativas y gubernamentales. Flame registraba pulsaciones de teclas y grababa conversaciones de Skype luego de infectar a través de dispositivos USB.

Havex: el opuesto de Flame, este malware apuntaba hacia países occidentales. Espiaba sobre aviación, defensa, energía y compañías farmacéuticas. 

Duqu: una colección de malwares que explotaban vulnerabilidades en sistemas Windows. Es muy parecido a Stuxnet y apuntaba hacia instalaciones nucleares iraníes. 

Industroyer:fue usado para atacar la red eléctrica ucraniana en 2016. El ataque dejó partes de Kiev sin electricidad por varias horas.

Triton:atacó una planta petroquímica en Arabia Saudita. Algunos lo llaman“elmalwaremás asesino del mundo”.

Sean ransomware, spyware o muchos otros tipos de malware, vivimos en una época en la cual la ciberseguridad es de gran importancia, y esto aplica el doble para las empresas y gobiernos. Aunque estas armas no parezcan representar riesgo de un daño inmediato contra la gente, siempre serán un gran peligro para nuestro estilo de vida, como lo comprobó Stuxnet.

Publicidad
Publicidad