viernes, 19 de noviembre de 2010

Surgen algunas pistas acerca de la creación del virus "Stuxnet"

Un detallado análisis del código que se encuentra en el gusano Stuxnet ha reducido la lista de posibles sospechosos de haberlo creado.

El sofisticado virus es uno de los primeros gusanos capaces de atacar equipos industriales como los que se utilizan en plantas de energía o fábricas.

Y una nueva investigación sugiere que fue diseñado para deshabilitar los centrifugadores que se usan para enriquecer uranio.

Un análisis forense del gusano reveló más información sobre el equipo detrás de su creación y cuál era su objetivo.

Códigos secretos

La investigación fue encabezada por Tom Parker de la empresa de seguridad Securicon que se especializa en seguir las huellas digitales que los hackers maliciosos dejan en sus programas.

Su análisis de Stuxnet muestra que está hecho de varios bloques diferentes. Una parte ataca los sistemas de control industriales, otra maneja la forma en la que se distribuye el gusano y una más se ocupa de la forma en la que sus creadores se comunican con él y lo controlan.

La parte más sofisticada de Stuxnet tiene como objetivo los Controladores Lógicos Programables (PLC por sus siglas en inglés) que se ocupan en las plantas industriales para automatizar la operación de componentes como motores o bombas industriales.

El someter a los PLC requiere un conocimiento detallado de una línea de producción en una fábrica, el lenguaje de programación utilizado y una idea de cómo podía ser controlado. Eso significa, según Parker, que la lista de sospechosos es limitada.

"Creo que los componentes del PLC fueron escritos en Occidente", dijo. "Son las compañías occidentales las que están invirtiendo más en la automatización de procesos industriales ya sea para poner Coca Cola en una lata o para enriquecer uranio", agregó.

"Sin embargo, la parte que se incrusta en el sistema y la que controla su operación no es tan avanzada", aseguró Parker. "Comparé esa parte del código con otros gusanos y no obtuvo una calificación muy alta".

Los criminales tecnológicos no habrían usado un código de esa naturaleza, por lo que el analista sugiere que fue construido por un país y no por una organización delictiva.

El análisis también cree que detrás de Stuxnet hay un equipo de entre 6 y 10 personas. Quien lo haya escrito también habría necesitado información y acceso a las plantas industriales de Irán, si ese era el objetivo.

El investigador cree que el código detrás del virus es defectuoso y para que lograra hacer un daño más profundo debería haber sido desarrollado durante más tiempo.

No hay comentarios:

Publicar un comentario