La inserción de Stuxnet a irán
Stuxnet, es el nombre por el que se dio a conocer el virus informático que ataco una planta nuclear en Natanz, Irán a principios de 2010.
Ciber guerra
El primer gran ataque informático de la historia según las
fuentes investigadas, fue Stuxnet, (El
gusano informático), siendo este el que realmente levantó las alarmas de todos
los países a nivel internacional, se trata de un virus que fue descubierto por
primera vez por los laboratorios de Kaspersky en Rusia quienes fueron los
desarrolladores del conocido antivirus NOD32.
En 2010, los laboratorios de Kaspersky recibieron esta muestra
de un virus que aún no se había identificado, normalmente cuando se
descubre un nuevo virus el procedimiento es: tomar el programa, descodificarlo pasándolo
a un código máquina básico, leerlo e intentar entender todo lo posible. Normalmente
este proceso lleva unas semanas, sin embargo, con este virus el proceso tardó
más de seis meses.
Ya que sabemos un poco sobre el virus veamos como surge el ataque a la planta nuclear en Natanz, Irán.
¿Cómo Stuxnet logró penetrar en la red?
El gusano ataca
Primer ataque: como primer movimiento de ataque el virus aumento a una manera excesiva la velocidad a la que giraban las centrifugas tomando en cuenta que la velocidad normal es alta e aumento la llevo un limite máximo por un tiempo de 15 minutos, pasado el tiempo la devuelve a su velocidad normal haciendo creer que fue una un falla en el sistema ya que no volvió a ocurrir hasta un mes después.
Segundo ataque: Stuxnet, volvió un mes después solo que esta vez no tenia planes de acelerarla, esta vez las desacelero por aproximadamente 50 minutos, provocando una desequilibrio en el producto final que producían las centrifugas.
En primer lugar, hizo que las centrifugadoras giraran peligrosamente rápido, durante unos 15 minutos, antes de volver a la velocidad normal. Aproximadamente un mes después, desaceleró las centrifugadoras durante unos 50 minutos. Esto se repitió en distintas ocasiones durante varios meses.
La mascara del Stuxnet
Para evadir sospechas con su infiltración, Stuxnet utiliza una clave cifrada que fueron hurtadas a piezas genuinas de software legítimos lo que le ofrece una mascara logrando pasar desapercibido en la red, ya que Windows tiene como costumbre comprobar esas mismas claves cuando se instala nuevos programas lo que le da un punto a favor a Stuxnet que ya sabia como evadir el sistema, una vez dentro duro un mes analizando y recopilando todo tipo de información y reprodujo estos movimientos cuando unas mil maquinas estaban siendo destruidas.
Fuentes