Stuxnet

Win32/Stuxnet es un gusano de red que infecta las computadoras que ejecutan el sistema operativo Windows . El 17 de junio de 2010, fue descubierto por el experto en antivirus Sergei Ulasen de la empresa bielorrusa VirusBlokAda [1 ] . El virus se encontró no solo en las computadoras de los usuarios comunes, sino también en los sistemas industriales que controlan los procesos de producción automatizados.

Objetivo del ataque

Este es el primer gusano informático conocido que intercepta y modifica el flujo de información entre los controladores lógicos programables Simatic S7 y las estaciones de trabajo Simatic WinCC SCADA de Siemens [ 2] . Así, el gusano puede ser utilizado como medio de recolección de datos no autorizados ( espionaje ) y sabotaje en sistemas de control industrial , centrales eléctricas, aeropuertos, etc. [3]

La singularidad del programa era que, por primera vez en la historia de los ciberataques, el virus destruía físicamente la infraestructura [4] .

El supuesto origen del virus

Existe la suposición [5] de que Stuxnet es un desarrollo especializado de las agencias de inteligencia israelíes y estadounidenses , dirigido contra el proyecto nuclear de Irán . Las referencias veladas a la palabra MYRTUS contenida en el código del gusano se citan como evidencia. Además, la fecha no explicada 9 de mayo de 1979 (19790509) aparece una vez en el código. En este día, fue ejecutado el famoso industrial iraní Habib Elghanian , de etnia judía.

El periodista estadounidense David Sanger , en Confronting and Covering: Obama's Covert Wars and the Surprising Use of American Power [6] , argumenta que Stuxnet fue parte de la Operación Olimpiada anti-Irán del gobierno de EE . UU. [7] .

The New York Times arrojó luz sobre el origen del virus Stuxnet. La publicación asegura que este programa fue desarrollado conjuntamente por los servicios de inteligencia de Estados Unidos e Israel, y los israelíes ya probaron el virus en su centro en la ciudad de Dimona , en el desierto de Negev . El periódico afirma que el virus se desarrolló en Dimona a más tardar en 2009 e infectó con éxito el sistema informático del programa nuclear de Irán. El exanalista de la CIA Matthew Burrows escribe en The Future Declassified que el gusano Stuxnet "fue capaz, aunque por un corto tiempo, de detener el programa nuclear de Irán. Interrumpió casi 1.000 centrifugadoras de enriquecimiento de uranio. Según los expertos, los iraníes, al descubrir el virus y deshacerse de 1.000 dispositivos infectados, pudieron evitar más daños .

Además, la secretaria de Estado estadounidense, Hillary Clinton , afirmó en 2011 que el proyecto para desarrollar el virus Stuxnet fue un éxito y, por lo tanto, el programa nuclear iraní se retrasaría varios años [9] .

En septiembre de 2019 se publicó una investigación periodística según la cual el centro de enriquecimiento iraní fue infectado con el virus por un especialista iraní reclutado por la agencia de inteligencia holandesa AIVD en nombre de la CIA y el Mossad [10] .

Tecnología

El virus explota cuatro vulnerabilidades en Microsoft Windows ( una vulnerabilidad de día cero y tres vulnerabilidades previamente conocidas) que le permiten propagarse mediante unidades flash USB . La presencia de firmas digitales reales (dos certificados válidos emitidos por Realtek y JMicron ) le ayudaron a pasar desapercibido por los programas antivirus .

El código fuente del virus es de aproximadamente 500 KB de código en lenguaje ensamblador , C y C++ .

Véase también

Notas

↑ Teague Newman, Tiffany Rad, John Strauchs. "Vulnerabilidades SCADA y PLC en Instituciones Correccionales" . securitylab.ru (10 de noviembre de 2011). Consultado el 13 de septiembre de 2012. Archivado desde el original el 31 de julio de 2013. (Ruso)
↑ Descripción de Win32.Stuxnet.a en la Enciclopedia de virus de E. Kaspersky
↑ http://housea.ru/index.php/pulse/16012 Archivado el 5 de diciembre de 2011 en Wayback Machine Carta oficial de Siemens sobre el virus Stuxnet con comentarios
↑ Stuxnet: Guerra 2.0 . Consultado el 1 de septiembre de 2014. Archivado desde el original el 18 de abril de 2015. (indefinido)
↑ De hecho, los servicios de inteligencia israelíes estaban detrás del gusano Stuxnet (enlace inaccesible) . Consultado el 22 de marzo de 2011. Archivado desde el original el 24 de marzo de 2011. (indefinido)
↑ El fiscal general de EE. UU. nombra fiscales especiales para tratar una serie de filtraciones escandalosas . Consultado el 12 de junio de 2012. Archivado desde el original el 11 de junio de 2012. (indefinido)
↑ Stuxnet fue parte de la Operación Juegos Olímpicos, que comenzó con Bush . Consultado el 12 de junio de 2012. Archivado desde el original el 4 de junio de 2012. (indefinido)
↑ Madrigueras, Mateo. Capítulo 7 // Futuro desclasificado: Cómo será el mundo en 2030. - Mann, Ivanov y Ferber, 2015. - S. 193. - 352 p. - ISBN 978-5-00057-589-5 .
↑ Los preparativos para el lanzamiento de la planta de energía nuclear de Bushehr se llevan a cabo en una atmósfera de especulaciones y rumores Copia archivada del 3 de enero de 2020 en Wayback Machine / InoSMI, 2011-01-19 // RT 18 de enero de 2011
↑ Medios: Un ingeniero iraní reclutado por Israel, Estados Unidos y Holanda trajo el virus a la planta en Natanz . Consultado el 11 de septiembre de 2019. Archivado desde el original el 3 de septiembre de 2019. (indefinido)

Enlaces

Nicolas Falliere, Liam O Murchu y Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (febrero de 2011) (inglés) (5 de abril de 2011). Consultado el 5 de abril de 2011. Archivado desde el original el 26 de mayo de 2012.
Análisis de código de Stuxnet, traducción abreviada al ruso del informe de Symantec: Nicolas Falliere, Liam O Murchu y Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (febrero de 2011) . phocus-scada.com (5 de abril de 2011). Consultado el 5 de abril de 2011. Archivado desde el original el 26 de mayo de 2012. (Ruso)
Siemens - Industry Automation and Drive Technologies - Servicio y soporte - SIMATIC WinCC / SIMATIC PCS 7: información sobre malware / virus / troyanos
Ígor Oskolkov. Virus Win32/Stuxnet: Sin parche para Windows XP (enlace descendente) . Computerra.ru (20 de julio de 2010). Consultado el 24 de septiembre de 2010. Archivado desde el original el 23 de julio de 2010. (indefinido)
Sobre el virus Stuxnet (18 de septiembre de 2010). Consultado el 25 de septiembre de 2010. Archivado desde el original el 26 de mayo de 2012. (indefinido)
Una serie de artículos sobre Stuxnet en el blog de Kaspersky Lab (15 de julio de 2010). Consultado el 30 de septiembre de 2010. Archivado desde el original el 27 de mayo de 2012. (indefinido)
Una serie de artículos sobre Stuxnet en el blog de Symantec ( 16 de julio de 2010). Consultado el 30 de septiembre de 2010. Archivado desde el original el 26 de mayo de 2012.
pájaro kiwi . Stuxnet Battle Worm (Parte 1) (enlace no disponible) (27 de septiembre de 2010). Consultado el 4 de octubre de 2010. Archivado desde el original el 30 de septiembre de 2010. (indefinido)
pájaro kiwi . Stuxnet Battle Worm (Parte 2) (enlace no disponible) (29 de septiembre de 2010). Consultado el 4 de octubre de 2010. Archivado desde el original el 3 de octubre de 2010. (indefinido)
Alexei Sintsov. Cómo funciona Stuxnet (18 de noviembre de 2010). Consultado el 18 de diciembre de 2010. Archivado desde el original el 10 de marzo de 2012. (indefinido)
Stuxnet: ¿qué es y cómo tratarlo? (7 de diciembre de 2010). Fecha de acceso: 18 de diciembre de 2010. Archivado desde el original el 31 de julio de 2013. (indefinido)
Stuxnet y la seguridad industrial (enlace no disponible) . phocus-scada.com (17 de abril de 2011). Consultado el 17 de abril de 2011. Archivado desde el original el 26 de mayo de 2012. (Ruso)
Herramienta gratuita de eliminación de virus Stuxnet de BitDefender

Problemas organizativos y técnicos de la protección contra malware dirigido como Stuxnet / A. S. Markov, A. A. Fadin // Problemas de ciberseguridad. 2013. Nº 1(1). págs. 28-36. Archivado el 8 de enero de 2014 en Wayback Machine .

diccionarios y enciclopedias	Britannica (en línea) Brockhaus

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petya R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020