October 11, 2010

Stuxnet

Hace unos días leí un artículo en The Economist sobre lo que podría ser el primer ataque cibernético dirigido hacia Irán. Se trata de un gusano llamado Stuxnet que infecta sistemas de control industrial. La complejidad del gusano sugiere que se trata de la obra de un grupo de expertos en seguridad informática muy bien financiado. Aunque el autor del artículo se cuida de no mencionar quién lo financió, se comenta que pudo ser obra de Israel o de los Estados Unidos de América. ¿Cuál es el propósito específico de este gusano? Afectar la operación de una planta específica o de un determinado proceso industrial. A estas alturas de la lectura, el lector se preguntará sobre la intención del gusano o sobre el porqué se sabe que fue dirigido a Irán y no a cualquier otro sistema de control industrial. Bueno, el gusano_ Stuxnet _ infectó algunas máquinas de control industrial en Alemania sin causarles daño alguno. El objetivo del ataque fue Natanz, en Irán, y en especial unas máquinas centrifugadoras en el complejo nuclear. El ataque cibernético fue exitoso porque logró retrasar los planes para construir armas nucleares en Irán. El gusano aprovecha una debilidad del impenetrable sistema operativo windows. Si los iraníes hubieran utilizado un sistema operativo de código abierto como linux, hubieran podido corregir los errores o bloquear el uso de memorias USB como aparentemente se propagó el gusano. Pero como aquí se dice; si mi abuela tuviera ruedas sería carreta. Cabe preguntarse si la debilidad del sistema operativo windows no es una fortaleza del sistema de seguridad nacional de los Estados Unidos de América.

© Jorge Ikeda 2018