:: eliax.com - Historia de Stuxnet, el virus digital más sofisticado de todos los tiempos

texto: A- A+

jueves, julio 14, 2011

Historia de Stuxnet, el virus digital más sofisticado de todos los tiempos
eliax id: 8834 josé elías en jul 14, 2011 a las 12:08 AM ( 00:08 horas)

El año pasado publiqué acá en eliax un artículo sobre un nuevo virus informático bautizado como "Stuxnet", en donde escribía que este no era un virus informático común y corriente, sino que era un nuevo tipo de virus que podría causar serios estragos en el mundo físico (en particular, plantas nucleares, plantas eléctricas, bancos, represas, etc).

En ese entonces algunos catalogaron el artículo de alarmista, pero hoy los invito a leer por fin todo lo que ocurrió tras bastidores, en un super artículo publicado en la revista Wired, en donde nos explican con lujo de detalles por qué este fue el virus informático más sofisticado de todos los tiempos (y de paso, que es solo el inicio de cosas mucho peores por venir).

El artículo lo recomiendo como lectura obligatoria para cualquier persona que tenga incluso el más pequeño interés en este mundo de la seguridad cibernética. Es uno de esos artículos seminales en el tema que todos referencian en un futuro.

Pero para animarlos a leerlo (pues es un artículo sumamente largo, les tomará al menos una hora leerlo), he aquí algunos datos interesantes sobre Stuxnet...

Este virus tenía en su carga digital 4 "zero-day exploits". Estas son vulnerabilidades descubiertas (por lo general con mucho esfuerzo y por hackers sumamente talentosos) que aun no han salido a la luz pública y por lo general son muy peligrosas. Sin embargo, al año se presentan quizás de entre 10 a 12 casos de estas vulnerabilidades (entre cientos de miles que surgen constantemente), y el hecho que este solo virus tuviera 4 de ellas nos dice que quienes crearon este virus estaban sumamente bien financiados o al menos era un equipo extremadamente talentoso (para que tengan una idea, en el mercado negro una vulnerabilidad como esta se compra por entre US$50,000 a US$500,000 de dólares).

Stuxnet además se diseñó para que se propagara sin necesidad de redes públicas, utilizando solo memorias USB o comandos de redes locales de Windows. Así mismo permanecía totalmente fuera del radar de los antivirus (con mecanismos que meritan una película de Hollywood y detallados para usuarios técnicos en el artículo).

El virus podía manejarse remotamente, tenía varios niveles de cifrado (varios núcleos unos dentro de otros), y era totalmente modular y reconfigurable con unas 400 variables por los atacantes.

Para que tengan una idea, aun bajo las mismas narices de los antivirus que creían lo tenían dominado, Stuxnet infectó a unas 100,000 máquinas, y lo más asombroso es que lo hizo ¡sin querer infectar máquinas por el Internet!

No quería infectar máquinas por el Internet ya que este virus fue diseñado específicamente para atacar a una central nuclear en específico en Irán. El virus era tan sofisticado, y el conocimiento de los que lo crearon tal, que este buscaba los IDs de las válvulas que controlaban esa central, y con una cantidad y configuración específica de válvulas (en otras palabras, los creadores del virus obtuvieron información por medio de espionaje de la configuración exacta de la platan nuclear a atacar).

Sin embargo, eso es solo parte de toda esta historia, lean el artículo que se lee como una novela de ficción, con la gran diferencia de que todo fue real...

artículo original en Wired (en inglés)

traducción al español por Google Translate

autor: josé elías

40 comentarios

Futuro Digital , Internet , Software , Tecno-Seguridad

Previamente en eliax:
EEUU se prepara para una Ciber-Guerra ( jun 25, 2007)
Un Virus podría ser la computadora mas poderosa del mundo ( sept 7, 2007)
Llegó el tiempo de integrar a la humanidad bajo un mismo marco ( ago 8, 2008)
La primera ciber-guerra de este siglo: Rusia vs Georgia ( ago 13, 2008)
Virus informático en la Estación Espacial Internacional (ISS) ( ago 27, 2008)
El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos ( mar 4, 2009)
Descubren red de hackers que violó seguridad de 103 países ( mar 29, 2009)
Crean propuesta para Jefe de Seguridad Cibernética en EEUU ( abr 6, 2009)
Incapacitan Internet en Silicon Valley, con un serrucho ( abr 9, 2009)
La CIA: Hackers infiltraron infraestructura que controla electricidad ( abr 10, 2009)
Editorial eliax: La Era de los Cánceres Informáticos (mas allá de los virus) ( abr 14, 2009)
Hackers infiltran el Pentágono, roban datos de su más valioso proyecto ( abr 21, 2009)
Editorial eliax: Hackers pronto empezarán a controlar la mente humana ( sept 25, 2009)
Google acusa a China de serios ataques a su infraestructura ( ene 12, 2010)
Reflexiones 17: Virus a gran escala... ( feb 21, 2010)
El primer humano modificado infectado por un virus informático ya es una realidad ( may 26, 2010)
5 Mil Millones de dispositivos ya están conectados al Internet ( ago 17, 2010)
Análisis: Por qué Intel compró a McAfee Antivirus por US$7,680 Millones de dólares ( ago 20, 2010)
Virus pudo ser causa de accidente aéreo en donde 154 personas murieron. Opinión ( ago 23, 2010)
Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad ( sept 26, 2010)
¿Jefe de la Mafia Italiana ciber-asesinado por hacker? ( oct 16, 2010)
Editorial Eliax - Sobre WikiLeaks y su impacto en el mundo ( dic 6, 2010)
Twitter y Facebook a utilizarse como canales de emergencias ( abr 15, 2011)

Posteriormente en eliax:
Pregunta a eliax: ¿Podría hacerse realidad el Apocalipse Zombie? ( jun 5, 2012)
Cómo saber si tu clave de LinkedIn fue robada esta semana ( jun 6, 2012)
Simseer, la próxima generación en antivirus informáticos ( may 29, 2013)
Android recibe el 99.9% de todos los virus móviles a inicios del 2013 ( jun 3, 2013)
Alerta máxima de seguridad en Android con el troyano Backdoor.AndroidOS.Obad.a ( jun 9, 2013)
Increíble: badBIOS, un virus/troyano por ultrasonido de PC a PC. Explicación eliax ( nov 4, 2013)
Eliax explica: Heartbleed, el problema de seguridad más grande de Internet ( abr 14, 2014)
ALERTA: Descubren como espiar cualquier celular de cualquier red del planeta ( dic 19, 2014)
ALERTA: eliax explica el WannaCrypt y cómo protegernos (ACTUALIZADO) ( may 16, 2017)

Comentarios

No me puedo creer esto... es como si fuese una novela escrita por Dan Brown... esto es inconcebible.

#1 crisxaor - julio 14, 2011 - 02:23 AM (02:23 horas) (responder)
interesante el articulo,

hablando de virus, siempre he tenido una duda,
porque los hackers crean virus?(me refiero a los "domesticos" que atacan computadoras de mis amigos, parientes etc, y que no generan ninguna ganancia al hacker que los hace

si yo fuera hacker y pudiera crear virus, no lo haria pues no ganaria nada, al contrario son las empresas de antivirus las que ganan dinero vendiendo sus antivirus

es por eso que pienso que las mismas empresas de antivirus son las que crean muchos virus y luego nos venden el antivirus

perdon si suena raro, pero es una duda que tenia desde hace tiempo,
que opina sr eliax?

#2 lelouch - julio 14, 2011 - 02:24 AM (02:24 horas) (responder)

Estas son algunas razones:

1. Orgullo.
El orgullo de saber que un virus que salió en las noticias lo escribió uno mismo.

2. Inmadurez.
No mucho que decir aquí...

3. Rebelión.
En particular entre jóvenes. Es una nueva forma de rebelión (o incluso protesta) entre algunos jóvenes.

4. Curiosidad.
El efecto de "veamos a ver qué sucede..."

Sin embargo, una gran mayoría son creados por dinero. Aunque aparenten tontos, muchos de estos virus capturan PCs que son rentadas en el mercado negro para enviar SPAM, o para atacar a objetivos específicos.

#2.1 José Elías (enlace) - julio 14, 2011 - 02:46 AM (02:46 horas) (responder)

Le voy más a la 1 y a la 4.

Aunque tu último comentario me parece también muy acertado.
El simple acceso a un server con la capacidad de enviar correos a inbox(gmail, hotmail, etc), se puede llegar a vender en unos cuantos miles de dolares. Y la finalidad es phishing, principalmente.

#2.1.1 Edgar Ayala - julio 14, 2011 - 10:53 AM (10:53 horas) (responder)
Antes crear un virus informático era una manera de demostrar y poner en practica la capacidad intelectual en materia de tecnología, hoy en día el mercado de los virus no es solo de las personas que tienen alto conocimiento en seguridad sino de aquellas personas que buscan beneficios económicos o politicos.

#2.1.2 Angel Mejia - julio 14, 2011 - 01:00 PM (13:00 horas) (responder)

Las casusas suelen ser dinero y poder, pueden ser incluso financiados por estados.

Los hackers por definición son especialistas en cualquier área (hay hackers de sistemas operativos, de criptografías, etc).

Los crackers son los que hacen crímenes, tambien llamados hackers de sombrero negro.

Por ejemplo, microsoft tiene una puerta trasera que le permite a la nsa espiar cualquier pc que tenga instalado windows.

Aunque no confundamos cracker con lammers, los últimos solo usan las herramientas creadas por los primeros.

#2.2 Anónimo - julio 14, 2011 - 11:03 PM (23:03 horas) (responder)
Vos pensa que la mayoria despues trabajan como tecnicos reparando pcs, si no fuera por los virus, su trabajo se vendria abajo.

#2.3 Nicolas - julio 16, 2011 - 06:42 PM (18:42 horas) (responder)

En una línea escribiste "Tuxnet". "Tuxnet además se diseñó para que se propagara sin necesidad de redes públicas..."

#3 Melquisedec Alvarado (enlace) - julio 14, 2011 - 02:26 AM (02:26 horas) (responder)
a Favoritos... Gracias!!!

#4 Oziel - julio 14, 2011 - 03:14 AM (03:14 horas) (responder)
recomiendo la conferencia de Ralph Langner para TED sobre stuxnet.

http://www.youtube.com/watch?v=CS01Hmjv1pQ

#5 daniel - julio 14, 2011 - 03:29 AM (03:29 horas) (responder)
En parte hay un error, Hice este caso de estudio con mi profesor de Cifrado y criptografia(que por cierto trabaja en siemens, que es el creador de la mayoria de las valvulas y PLC's usados en la planta) y el Malware no tenia idea de la configuracion de valvulas de la planta, es decir cambiaba comandos de step7 en el pc lo que reprogramaba los PLC pero no tenia idea de que hacia este.

#6 Guillk - julio 14, 2011 - 06:25 AM (06:25 horas) (responder)

Yo me decanto por el hecho de que sí sabía lo que hacía, viendo que incluso en Internet se puede encontrar documentación del funcionamiento interno de un sinnúmero de programas. Además, es comprensible que un empleado de Siemens quiera defender el halo de seguridad de su propia empresa.

#6.1 Daniel - julio 14, 2011 - 06:33 PM (18:33 horas) (responder)

Claro tienes toda la razon pero yo voy al hecho de que el malware apuntaba a danhar las centrifugas de cierta planta objetivo, sin saber que hacia cada una de ellas.

#6.1.1 Guillk - julio 15, 2011 - 04:57 AM (04:57 horas) (responder)

Crear caos. Esa es otra razón para crear virus.

Y por supuesto ni hay que olvidar los que contratan las compañias de anti-virus.

#7 Sordatos - julio 14, 2011 - 07:05 AM (07:05 horas) (responder)
Esto da mucho miedo, no solo por el virus per se y lo que este desencadenara, sino porque esta claro que fue Estados Unidos quien lo creo para atacar el programa nuclear de Irán.

#8 Gamal Liranzo - julio 14, 2011 - 09:11 AM (09:11 horas) (responder)

+1

#8.1 Adrianito - julio 14, 2011 - 10:48 AM (10:48 horas) (responder)
Según leí en varios informes, el origen más probable fue en realidad Israel (y dado el objetivo, el escenario político a su alrededor, y algunas reseñas encontradas en el código, es bastante plausible). En un segundo plano el sospechoso es EEUU, y en un tercero una colaboración de ambos países.

Sin embargo, noten que hoy día prácticamente toda nación moderna y del primer mundo ya tiene recursos dedicados a este tipo de guerra cibernética, y si nos llevamos de los rumores y reportes, China lidera el mundo en ese sentido por el momento.

#8.2 José Elías (enlace) - julio 14, 2011 - 11:21 AM (11:21 horas) (responder)

No leí todo el articulo pero es claro que me suena EEUU, lastimosamente pueden crear innovaciones muy buenas como también desastrosas, falta hacer una buena balanza que ha echo mejor ayudar o a empeorar la humanidad o el mundo.

#9 bill - julio 14, 2011 - 10:53 AM (10:53 horas) (responder)
Que pasaría donde fuera un virus cuántico, aquí una noticia no precisamente de un virus, pero si un hackeo cuántico:
http://www.iet.ntnu.no/groups/optics/qcr/full-eavesdropping-2011/

#10 bill - julio 14, 2011 - 11:12 AM (11:12 horas) (responder)
Mientras leia el articulo tuve mis dudas. Al leer esto uno puede quedar sin dudas de que es EEUU el reponsable de esto; pero entonces como es que tuviero el poder de poner bombas para eliminar los dos cientificos, mientras que 3 investigadores que incluso le mostraron su trabajo a las agencias americanas pudieron terminar su trabajo? O sea, si fue algo de USA no me explico porque eliminar dos personas que no interferian en el ataque mientras que dejan muy campantes a las personas que les destruian el plan. Si esto era algo "one shot try" creen que asi de facil USA dejaria que su plan fuera destapado?
No se, quiza USA si sea uno de los sospechosos pero quiza no fueron ellos..

#11 Carlos - julio 14, 2011 - 11:21 AM (11:21 horas) (responder)

Lee mi comentario #8.2 arriba: http://www.eliax.com/index.cfm?post_id=8834#c805598

#11.1 José Elías (enlace) - julio 14, 2011 - 11:22 AM (11:22 horas) (responder)

Exacto, las personas estan acostumbradas a culpar a EEUU de todos los atentados y ataques superespias. Pero al igual que ellos muchos paises tienen interes. Mientras leia el articulo iva imaginando como serian las escenas de la historia si una pelicula fuera hecha.

#12 Carlos - julio 14, 2011 - 11:33 AM (11:33 horas) (responder)
"Así mismo permanecía totalmente bajo el radar de los antivirus"

Aquí quieres decir: "Así mismo permanecía totalmente fuera del radar de los antivirus".

Saludos

#13 alberto - julio 14, 2011 - 12:54 PM (12:54 horas) (responder)
Y que pasaría si su objetivo hubiera sido infectar a todas las PCs del mundo y controlarlas a voluntad(PCs gubernamentales y empresariales)? infecto a mas de 100,000 PCs(públicamente Admitido, quien sabe si en la realidad fueron mas...)queriendo infectar solo 1, asi que repito. Que pasaría si su objetivo hubiera sido infectar a todas las PCs posibles...Da miedo y también da para una película (ojala se haga una asi se alertaría a todo el mundo en un lenguaje que todos entenderían)

#14 Ex. - julio 14, 2011 - 12:57 PM (12:57 horas) (responder)
Independientemente de quien fue, una cosa si es segura: es el primer virus de tipo militar de ese nivel del que tengamos conocimiento...

Como dijo José Elias, esto ya parece ciencia ficción... del tipo ciberpunk, por lo que hay 2 cosas de ese futuro que no me agradan: 1)desempleo estructural y 2)el Darwinismo social extremo que vendrá después...

Lastima que no podemos tener solo lo bonito...

Saludos.

#17 _gx_ - julio 14, 2011 - 01:24 PM (13:24 horas) (responder)
pregunta Eiax:

En una central nuclear su sistema de computo no deberia de estar aislado del resto del mundo por motivos de seguridad o con una intranet aislada (en el caso de uan emergncia que pueda se operada desde un lugar alejado, pero igual de aislado y con solo comunicacion la planta)??

#18 cap_nemo - julio 14, 2011 - 01:58 PM (13:58 horas) (responder)

cap_nemo,

Copio del artículo:

"Stuxnet además se diseñó para que se propagara sin necesidad de redes públicas, utilizando solo memorias USB o comandos de redes locales de Windows."

#18.1 José Elías (enlace) - julio 14, 2011 - 02:15 PM (14:15 horas) (responder)

Muy impresionante el articulo.Y es verdad se propaga por lan o por medios fisicos,pero segun entendi va recibiendo instrucciones y cambios desde un servidor.Mi gran desconcierto es 1 por que utilizar un SO estandar como W para el interface(esta claro que de cualquier modo alguien con conocimientos podria haber reprogramado los PLC directamente,pero seria mucho mas dificil).Un SO propietario lo haria mas seguro y mas si utiliza sistemas de archivos no standar. y 2 por que demonios conectar una planta tanto nuclear como de cualquier tipo a una red abierta.Por mas sistemas de seguridad que exista siempre hay fisuras. En fin este es un caso extremo y muy organizado, se deja ver en el articulo que Siemens sabia esto y sabia tambien que solo estaba dirigido a un lugar en particular por ello su desinteres, pues no afectaria a otras unidades de su productos insalados. Saludos ! y como siepre exelentes articulos, gracias

#18.1.1 IvaN - julio 14, 2011 - 06:15 PM (18:15 horas) (responder)

no he leido aún el articulo, pero una pregunta ¿de que tamaño era el virus?

#19 Eds - julio 14, 2011 - 03:40 PM (15:40 horas) (responder)

50 KBs

#19.1 EvilYAO - julio 14, 2011 - 04:11 PM (16:11 horas) (responder)

jaja

#19.1.1 alberto - julio 14, 2011 - 06:25 PM (18:25 horas) (responder)

500kB mientras que la mayoria de los virus tienen entre 10 y 15 kB

#19.2 Omar Duarte - julio 15, 2011 - 02:43 AM (02:43 horas) (responder)

Perdón, me faltó un cero: 500 KBs

#21 EvilYAO - julio 14, 2011 - 04:12 PM (16:12 horas) (responder)
ESE VIRUS EN REALIDAD FUE CRADO POR ISRAEL Y EL GOBIERNO DE ESTADOS UNIDOS. para boicotear las aspiraciones de plantas nucleres en iran

#22 JUAN - julio 14, 2011 - 04:48 PM (16:48 horas) (responder)

tienes razon yo hice un trabajo sobre esto para una clase de sistemas operativos y en muchos lugares decian eso. que coincidencia que pusieran aqui un articulo sobre esto

#22.1 chuni - julio 14, 2011 - 05:56 PM (17:56 horas) (responder)

Excelente artículo y muy interesante el de Wired, hacen una disección quirúrgica del tema, fascinante. La realidad supera la ficción.

#23 Daniel - julio 14, 2011 - 06:36 PM (18:36 horas) (responder)
Mark Russinovich, unos de los gurus de Windows, tiene un artículo, donde analiza la infección de este virus.

http://blogs.technet.com/b/markrussinovich/archive/2011/03/30/3416253.aspx

#24 Carlos - julio 14, 2011 - 11:23 PM (23:23 horas) (responder)
Algunos dicen que este virus esta a 10 años de todos los virus hasta ahora vistos.

#25 Edwin Dominguez Brito - julio 15, 2011 - 01:33 AM (01:33 horas) (responder)
Esto huele CIA HACK

#26 Tronks - julio 15, 2011 - 07:12 PM (19:12 horas) (responder)
Buenas, me gustaria compartir un video bastante intersante que habla del tema:

http://vimeo.com/25118844

Habla un poco del peligro potencial que puede ser esta arma, y la venteja del anonimato que puede adquirir quien lo creo, con compartir el codigo de este.

#27 Bardux - julio 29, 2011 - 11:24 AM (11:24 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
7 + 2 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"es muy importante incentivar a los niños y prestar atencin cuando comentan lo que imaginan..yo tengo un hijo de 11 años que esta escribe manga o llamados tambien historietas ,hc poco se unio a los lectores de eliax ,y ahora ya incluye personajes del futuro biosinteticos estan los roboths , tambien pelean en el espacio infinito y en algunas parts lei que ya habian llegado a un planeta muy parecido a la tierra ... me siento muy orgullosa de el ,porque cada dia va aprendiendo leyendo el blog de eliax y todo lo que c refiere a ciencia y tecnologia"

por "nemesis" en sept 1, 2010