Este gusano informático – que afecta a equipos con Windows XP SP3, Windows Server 2003 SP 2, Windows Vista SP1 /SP2, Windows Server 2008 y Windows7 usando ataques Zero-Day – es el primero de su tipo ya que ataca sistemas SCADA, usados para el control y monitoreo de proceso industriales, incluyendo la reprogramación de PLCs.
El gusano Stuxnet puso en alerta a los gobiernos de todo el mundo, infectado a miles de computadoras y afectando a sistemas con software Siemens WinCC /PCS7 en Irán, Indonesia, India, Estados Unidos, Austria, Gran Bretaña, Malasia, Pakistán y ahora China. Es descrito como una “super-arma cibernética” y algunos expertos sugieren que al tener cerca de un 60% de todas las computadoras infectadas en Irán (incluyendo plantas nucleares), el virus busca un sistema particular para destruir en un momento y lugar específico.
Un alto funcionario de ciber-seguridad en EE.UU. dijo la semana pasada que el país estaba analizando el virus, pero no sabía quién estaba detrás. Aunque es evidente que los ataques solo se podrían llevar a cabo con el apoyo de una nación-estado, convirtiendo a Irán en la primera víctima de una guerra cibernética real.
Mientras tanto en China ya ha infectado a más de 6 millones de cuentas individuales y cerca de 1.000 cuentas corporativas de todo el país. Algunos apuntan que si el virus entra en computadoras de fabricas en China, Stuxnet podría colapsar la industria y dañar la seguridad nacional.
Inicialmente se propaga a través de unidades flash USB infectada y luego utiliza otros exploits para infectar a otros ordenadores WinCC en la red. Siemens ha lanzado una herramienta de detección y eliminación de Stuxnet, recomienda ponerse en contacto con la empresa si se detecta una infección y aconseja instalar elparche de Microsoft para la vulnerabilidad, así como no permitir el uso de USBs de terceros.
En fin, son muchas las teorías que podrían justificar la aparición de este virus, pero seguro todo empezó en la computadora de Simpson.
Links:
- Virus Stuxnet arrasa en Irán
No hay comentarios.:
Publicar un comentario