jueves, julio 14, 2011
|
El año pasado publiqué acá en eliax un artículo sobre un nuevo virus informático bautizado como "Stuxnet", en donde escribía que este no era un virus informático común y corriente, sino que era un nuevo tipo de virus que podría causar serios estragos en el mundo físico (en particular, plantas nucleares, plantas eléctricas, bancos, represas, etc).
En ese entonces algunos catalogaron el artículo de alarmista, pero hoy los invito a leer por fin todo lo que ocurrió tras bastidores, en un super artículo publicado en la revista Wired, en donde nos explican con lujo de detalles por qué este fue el virus informático más sofisticado de todos los tiempos (y de paso, que es solo el inicio de cosas mucho peores por venir). El artículo lo recomiendo como lectura obligatoria para cualquier persona que tenga incluso el más pequeño interés en este mundo de la seguridad cibernética. Es uno de esos artículos seminales en el tema que todos referencian en un futuro. Pero para animarlos a leerlo (pues es un artículo sumamente largo, les tomará al menos una hora leerlo), he aquí algunos datos interesantes sobre Stuxnet... Este virus tenía en su carga digital 4 "zero-day exploits". Estas son vulnerabilidades descubiertas (por lo general con mucho esfuerzo y por hackers sumamente talentosos) que aun no han salido a la luz pública y por lo general son muy peligrosas. Sin embargo, al año se presentan quizás de entre 10 a 12 casos de estas vulnerabilidades (entre cientos de miles que surgen constantemente), y el hecho que este solo virus tuviera 4 de ellas nos dice que quienes crearon este virus estaban sumamente bien financiados o al menos era un equipo extremadamente talentoso (para que tengan una idea, en el mercado negro una vulnerabilidad como esta se compra por entre US$50,000 a US$500,000 de dólares). Stuxnet además se diseñó para que se propagara sin necesidad de redes públicas, utilizando solo memorias USB o comandos de redes locales de Windows. Así mismo permanecía totalmente fuera del radar de los antivirus (con mecanismos que meritan una película de Hollywood y detallados para usuarios técnicos en el artículo). El virus podía manejarse remotamente, tenía varios niveles de cifrado (varios núcleos unos dentro de otros), y era totalmente modular y reconfigurable con unas 400 variables por los atacantes. Para que tengan una idea, aun bajo las mismas narices de los antivirus que creían lo tenían dominado, Stuxnet infectó a unas 100,000 máquinas, y lo más asombroso es que lo hizo ¡sin querer infectar máquinas por el Internet! No quería infectar máquinas por el Internet ya que este virus fue diseñado específicamente para atacar a una central nuclear en específico en Irán. El virus era tan sofisticado, y el conocimiento de los que lo crearon tal, que este buscaba los IDs de las válvulas que controlaban esa central, y con una cantidad y configuración específica de válvulas (en otras palabras, los creadores del virus obtuvieron información por medio de espionaje de la configuración exacta de la platan nuclear a atacar). Sin embargo, eso es solo parte de toda esta historia, lean el artículo que se lee como una novela de ficción, con la gran diferencia de que todo fue real... artículo original en Wired (en inglés) traducción al español por Google Translate autor: josé elías |
40 comentarios |
Futuro Digital , Internet , Software , Tecno-Seguridad |
Comentarios
Añadir Comentario |
"Interesante en extremo..!
Sería fascinante poder compartir tu consciencia de esa forma con otra persona.."
Sería fascinante poder compartir tu consciencia de esa forma con otra persona.."
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
No me puedo creer esto... es como si fuese una novela escrita por Dan Brown... esto es inconcebible.