Llega una nueva variante de Stuxnet más violenta, más avanzada y más sofisticada

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Las primeras informaciones del ataque fueron publicada en Reuters, donde se publicaba que el líder de Irán, el ayatolá Ali Khamenei, pedía en un discurso ante funcionarios a cargo de la ciberdefensa que se intensificaran los esfuerzos “para combatir la ‘infiltración’ del enemigo”. Además, Times of Israel anunciaba que la infraestructura crítica y redes estratégicas de Irán han sido atacadas por una variante de Stuxnet que califica de más violenta, más avanzada y más sofisticada.

Poco después Gholamreza Jalali, responsable de la agencia de defensa civil de Irán, aseguraba que el país había neutralizado recientemente una nueva versión de Stuxnet. “Recientemente descubrimos una nueva generación de Stuxnet que consistía en varias partes… y estaba intentando entrar en nuestros sistemas”, dijo Jalali sin ofrecer muchos más detalles.

Stuxnet es la primera arma digital que tuvo un fuerte impacto en el mundo físico. Tras ser descubierto fue definido por Kaspersky como “un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial”.

El gusano fue descubierto oficialmente a mediados de junio de 2010 por la compañía VirusBlokAda, aunque parte de sus componentes se han ido fechando en años anteriores. Diferentes investigaciones apuntan a que Stuxnet se introdujo en la instalación nuclear iraní en Nantanz a mediados de noviembre de 2007 utilizando un USB. Después de registrar la actividad normal, que luego se mostraría en los monitores durante su fase destructiva, aceleraría o ralentizaría las centrifugadoras que procesaban y enriquecían el gas de hexafluoruro de uranio, de modo que al no estar sincronizados provocaba la rotura de los rotores.

Se sigue considerando a Stuxnet como el prototipo de los ataques con los sistemas de control industrial, aunque ya tiene competencia. Se llama Tritón y fue descubierto a finales del año pasado por FireEye.  Tritón apunta de manera específica a los sistemas de control industrial con la capacidad de causar daños físicos u operaciones de apagado.