domingo, septiembre 26, 2010
|
Esta noticia de hoy, me lamenta decir en este caso, es una de las más importantes de la década, y trata sobre el primer virus a gran escala que amenaza con hacer estragos contra infraestructura de utilidades de todo el mundo.
El virus (o más técnicamente un "gusano digital" en este caso), ha sido bautizado como la red Stuxnet, y desde hace un año se ha estado instalando sigilosamente en toda forma de equipos industriales que controlan desde los sistemas eléctricos hasta los sistemas de manejo de gas propano y de aguas sanitarias de todo el mundo. Según expertos, Stuxnet no es el trabajo de un novato o de un pequeño grupo de hackers, sino que muestras todas las señales de que fue creado por un grupo bastante bien financiado, pues es una las piezas de software más sofisticadas jamás creadas en temas de virus informáticos. El virus ataca específicamente a un sistema de la empresa Siemens en Microsoft Windows que maneja equipos industriales (como sensores, válvulas, compuertas, etc), y su código demuestra un conocimiento profundo no solo de Windows y del software de Siemens, sino que además de las peculiaridades del hardware manipulado por ese software. Esto, mis queridos lectores, es algo que desde hace tiempo les he advertido acá en el blog, e incluso propuse un "Protocolo_X" a ser creado para contrarrestar los efectos de un ataque como este. Este virus está programado para que en determinado momento, dada una señal distribuída por Internet, inicie una secuencia de eventos que crearían caos en los sistemas infectados. Hablamos de cosas bastante serias que van desde deshabilitar redes eléctricas completas, hasta abrir válvulas que controlen represas, y desde desviar el flujo vial, hasta causar situaciones fuera de control en plantas nucleares. Es decir, hablamos de generar caos a gran escala. La posible buena noticia, es que al menos el virus fue detectado a tiempo antes de que actúe, y ya la empresa Symantec ha alertado a la industria (este próximo miércoles emitirá un boletín oficial al respecto), así como Siemens ha ofrecido una herramienta para tratar de remover el virus (herramienta que ya ha sido descargada unas 12,000 veces, lo que les debe dar una idea de la magnitud del daño si nadie hubiera hecho nada), aunque según expertos nadie sabe si verdaderamente el virus está bajo control, pues existen aun muchas plantas industriales que sin duda desconocen de este tema de seguridad, y por otro lado se ha descubierto que el virus es tan sofisticado que incluso haya sido creado para esconder una copia de sí mismo que se reactivaría incluso después de uno creer que lo haya removido. En cuanto a los posibles autores, los expertos opinan que Stuxnet es una pieza de software demasiada sofisticada para ser un simple hobby de unos simples hackers, y no descartan la posibilidad de que exista algún gobierno detrás de la maniobra dedicando muchos recursos en talento humano y dinero para operarlo. Incluso se han menciona hipótesis de que el virus podría estar no tanto buscando como objetivo a todas las plantas industriales del mundo, sino que una en particular en Irán, algo que es pura especulación pero que al menos nos indica la tendencia de los expertos en pensar que este nuevo tipo de ataques se trata ya no solo de algunos jóvenes curiosos trabajando desde el sótano de sus hogares, sino que de una nueva generación de armas cibernéticas a la disposición de gobiernos dispuestos a utilizarlas. En cuanto a la razón de nombrar esta una de las noticias más importantes de la década, lo hice porque independientemente de si Stuxnet no termine haciendo nada o sea neutralizado por completo, al menos sienta un gran hito en lo que sin duda será la norma en el futuro, algo que ya inició hace un tiempo atrás, pero que ya se hace inminente con esta noticia que será algo con lo que tendremos todos que lidiar en nuestras vidas. Finalmente, para los que se quieran apresurar a llamar a esta noticia sensacionalista, les recomiendo leer al menos los titulares de noticias previas en eliax relacionadas a este tema, y que aparecen justo al final de este artículo, para que así tengan una idea del panorama mundial en que nos encontramos... Fuente de la noticia en CNN Actualización 1: Se confirma que en Irán se infectaron unas 30,000 máquinas con este virus. Fuente. Actualización 2: Aparenta que el virus se originó en Israel. Fuente. autor: josé elías |
29 comentarios |
Hardware , Internet , Opinión / Análisis , Software , Tecno-Seguridad |
Comentarios
¿Bill Gates inventó Internet y las computadoras? Con Windows en el cuerpo, habrá que "reiniciar" cada cierto tiempo, buscar los "drivers" para aprender algo nuevo y ni imaginar cuando uno se empiece a poner "azul". motivo más para eliminar windows del mundo Un equipo basado en Unix, sea algún tipo de Linux o BSD, se puede configurar para que sea superseguro e invulnerable contra ataques de este tipo. Con Windows simplemente no tienes esa opción, sea Windows NT, 2000, XP, e incluso el todopoderoso Windows 7, todos tienen las mismas vulnerabilidades de siempre y dependen de antivirus. Si no es mas decir que los entornos Unix no existen tal cosa como virus autoejecutables, sino mas bien huecos de seguridad o malaware debido a una mala configuracion de sus administradores.
Se sabía de ésta noticia desde julio de este año, en el siguiente enlace, hay más información al respecto: http://www.microbrain.com.ar/?p=494 cuantos haters de windows...Pero si se empesara a usar linux...entonces comenzarian a corromper ese sistema, como ya ven no son niños que hicieron eso, ellos se van a adaptar a lo que les pongan. Ya aparecieron los capos virtuales...jejeje La pregunta que en ningún sitio plantean: ¿Como ha podido entrar ese virus en una red que DEBERÍA ser cerrada? ¿La red SCADA está conectada ha internet? Si es así, ¿Para qué? ¿Permiten que cualquiera pueda coectar equipos a la red o conectar USB? "Un equipo basado en Unix, sea algún tipo de Linux o BSD, se puede configurar para que sea superseguro e invulnerable contra ataques de este tipo." Contra un ataque diseñado expecificamente para atacar a un objetivo concreto, no hay sistema invulnerable. jose, el equipo de symantec hacen un demo de lo que puede hacer este virus. a gran escala es aterador. mira esto http://www.youtube.com/watch?v=ocuemvb46us Kaspersky tiene ya trabajan en él. Ello contribuirá a salvar a todos:) cuando dijiste que se estrena en cines? xd...esta historia es simplemente increible. buenisimo el articulo tambien. Añadir Comentario |
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
OMG. Die Hard IV me viene a la mente :O
PRIMERO :)