El gusano Stuxnet queda totalmente al descubierto

Escrito por Adrián Crespo
Seguridad
0

Se sabía que el gusano estuvo activo desde principios del año 2007 pero se desconocían muchos detalles y cifras relacionadas con este virus que ahora, y gracias a investigadores de Symantec, se van a poder dar a conocer aspectos que hasta ahora se desconocían de este gusano. Y es que se ha podido saber que Stuxnet comenzó su actividad en el año 2005 y no en 2007, que es como se pensaba en un principio.

Antes de seguir comentando más aspectos, vamos a recordar que este gusano informático surgió para tratar de interrumpir el programa nuclear que se estaba llevando a cabo en Irán, teniendo como fecha límite el 15 de noviembre del año 2007. Ese fue el día que oficialmente fue añadido a la base de datos de Virus Total. Sin embargo, otras fuentes afirman que el virus comenzó dos años antes su funcionamiento pero con otro tipo de finalidades, y fue a partir de ese momento cuando se destinó a atacar el programa nuclear de dicho país.

La variante que fue detectada en un principio era menos agresiva que la que ha estado circulando recientemente y se camuflaba entre los archivos de proyectos de Siemens Step7. Como muchos de vosotros no lo conoceréis, estos proyectos son utilizados para realizar la programación de autómatas destinados a desempeñar el control de un procesos industrial y hasta el día de hoy, se tratan de proyectos que están muy extendidos.

Sin embargo, las versiones posteriores además de esto, también estaban programadas para llevar a cabo la explotación de agujeros detectadas en las versiones del Windows XP.

Actividad que realizaba una vez llegaba al equipo

Cuando el equipo era infectado, el gusano permanecía un tiempo inactivo en él, aunque se encargaba de recopilar información de los usos a los que el sistema era sometido y realizaba cálculos acerca del sistema que posteriormente eran enviados a un servidor remoto. Después, Stuxnet comenzaba a modificar los parámetros de procesos industriales y de sus autómatas, repercutiendo de forma más que importante en los resultados y en la producción.

Muchas plantas vieron como la producción de uranio descendió más de un 70% por la actuación del gusano, que tardó en ser detectado en algunos casos más de año y medio.

PLCs y plantas de uranio los principales objetivos

Además de los Controles Lógicos Programables del fabricante Siemens, Stuxnet tenía como objetivos principales las plantas de producción de gas y de uranio, tal y como hemos mencionado anteriormente. Esto se ve reflejado en el siguiente gráfico, donde se pueden apreciar los países que más se han visto afectados por este gusano.

sutxnet-infecciones-paises-afectados

Stuxnet en la actualidad

El gusano sigue activo en ciertos lugares, pero sí que es verdad que al amenaza ha ido perdiendo peso frente a otras muchas más optimizadas y con una programación mucho más elaborada. Y es que a pesar de que en el año pasado se dió por terminada la actividad de este gusano, aún se pueden encontrar frecuentemente algunas infecciones.

Fuente| Subdirección de Seguridad de la Información