La inserción de Stuxnet a irán

Stuxnet, es el nombre por el que se dio a conocer el virus informático que ataco una planta nuclear en Natanz, Irán a principios de 2010.

Ciber guerra 

Actualmente el mundo está bajo una ciberguerra constante, (Se define como ciberguerra toda aquella guerra que se efectúa vía sistemas informáticos a través de la red, ya sea a través de internet o controlando cualquier tipo de aparato tecnológico del enemigo, se trata de una guerra que no consiste en movilizar tropas, en lanzar bombas o hacer ataques de la forma tradicional, se trata de una guerra mucho más peligrosa capaz de borrar ciudades enteras).

El primer gran ataque informático de la historia según las fuentes investigadas, fue Stuxnet, (El gusano informático), siendo este el que realmente levantó las alarmas de todos los países a nivel internacional, se trata de un virus que fue descubierto por primera vez por los laboratorios de Kaspersky en Rusia quienes fueron los desarrolladores del conocido antivirus NOD32.

En 2010, los laboratorios de Kaspersky recibieron esta muestra de un virus que aún no se había identificado, normalmente cuando se descubre un nuevo virus el procedimiento es: tomar el programa, descodificarlo pasándolo a un código máquina básico, leerlo e intentar entender todo lo posible. Normalmente este proceso lleva unas semanas, sin embargo, con este virus el proceso tardó más de seis meses.

Ya que sabemos un poco sobre el virus veamos como surge el ataque a la planta nuclear en Natanz, Irán.

¿Cómo Stuxnet logró penetrar en la red?

Symantec la cual es una firma de seguridad cibernética, dio a conocer que habían muy altas posibilidades de que este llegara al programa nuclear de Natanz, en una memoria USB infectada con Stuxnet, por lo que se debió insertar físicamente en un computador que tuviera acceso o estuviera conectada a la red, de esta manera dando acceso a dicho virus.

Una vez dentro del sistema informático, este logra encontrar el software responsable del control de las centrifugadoras,  y no solo que lo encuentra es que automáticamente entra, este toma el control llevando a cabo 2 ataques distintos. 

El gusano ataca 

es importante saber que para poder separar los diferentes tipos de uranio las centrifugas deben girar a altas velocidades, teniendo como objetivo aislar el uranio enriquecido que es fundamental tanto para la energía como para las armas nucleares.

Primer ataque: como primer movimiento de ataque el virus aumento a una manera excesiva la velocidad  a la que giraban las centrifugas tomando en cuenta que la velocidad normal es alta e aumento la llevo un limite máximo por un tiempo de 15 minutos, pasado el tiempo la devuelve a su velocidad normal haciendo creer que fue una un falla en el sistema ya que no volvió a ocurrir hasta un mes después. 

Segundo ataque: Stuxnet, volvió un mes después solo que esta vez no tenia planes de acelerarla, esta vez las desacelero por aproximadamente 50 minutos, provocando una desequilibrio en el producto final que producían las centrifugas. 

En primer lugar, hizo que las centrifugadoras giraran peligrosamente rápido, durante unos 15 minutos, antes de volver a la velocidad normal. Aproximadamente un mes después, desaceleró las centrifugadoras durante unos 50 minutos. Esto se repitió en distintas ocasiones durante varios meses. 

La mascara del Stuxnet 

     Para evadir sospechas con su infiltración, Stuxnet utiliza una clave cifrada que fueron hurtadas a piezas genuinas de software legítimos lo que le ofrece una mascara logrando pasar desapercibido en la red, ya que Windows tiene como costumbre comprobar esas mismas claves cuando se instala nuevos programas lo que le da un punto a favor a Stuxnet que ya sabia como evadir el sistema, una vez dentro duro un mes analizando y recopilando todo tipo de información y reprodujo estos movimientos cuando unas mil maquinas estaban siendo destruidas.

Fuentes

BBC News, Wired.com, Trellix.com