WGBH — Hace un año, el experto alemán en ciber-seguridad Ralph Langner anunció que había descubierto un virus informático diseñado para sabotear una instalación nuclear en Irán. El gusano Stuxnet es reconocido ahora como una super ciber-arma, y podría terminar haciendo daño a aquellos que lo crearon.
El año pasado, el experto en ciber-seguridad Ralph Langner anunció que había encontrado un virus informático diseñado para sabotear una instalación nuclear en Irán. Se llama Stuxnet, y es el gusano más sofisticado que Langner ha visto nunca.
Durante este año, Stuxnet ha sido analizado como una super ciber-arma, una tan peligrosa que podría incluso dañar a aquellos que lo crearon.
Durante el verano de 2010, Lagner y sus colegas fueron a trabajar en el análisis de un software dañino que estaba apareciendo en algunos equipamientos. Lagner Communications es una pequeña firma de Hamburgo, Alemania, pero Langner y los dos ingenieros con los que trabaja tienen un gran conocimiento en los sistemas de control industriales. Lo que encontraron en Stuxnet les dejó atónitos.
“Llevo en este negocio 20 años, y lo que vimos en el laboratorio cuando analizamos Stuxnet estaba más allá de cualquier cosa que jamás imaginamos,” sice Langner.
Se trataba de un gusano que podía abrirse paso a través de un sistema de control industrial, la clase de sistema que utilizado en centrales eléctricas, refinerías y centros nucleares. Sorprendentemente, ignoraba todo lo que iba encontrando excepto la pieza de equipamiento que estaba buscando; cuando el gusano alcanzaba su objetivo, lo destruía.
Lagner dice que mientras más estudiaba su equipo el gusano Stuxnet, más se daban cuenta de que estaban ante algo grande.
“Más o menos trabajábamos las 24 horas,” dice, “porque una vez que tomamos conciencia de la magnitud de esto, era como si estuviéramos de anfetaminas o algo así. Sencillamente era imposible irse a dormir.”
Tras analizar el código de Stuxnet, Lagner se dio cuenta también de que estaba diseñado para inutilizar una instación nuclear en particular. Eso es un tema serio, razonó. Recordó que algunos científicos nucleares habían sido misteriosamente asesinados. Lagner publicó de todas formas sus descubrimientos.
“No estaba exactamente asustado, pero esto era algo en lo que sencillamente pensaba,” dice. “Ya sabes, estas cosas deben involucrar a servicios de inteligencia que de vez en cuando hacen algo de trabajo sucio, y no puedes simplemente bloquear eso de tu situación personal, cuando eres el tipo que publica por primera vez que esto es un ataque dirigido contra el programa nuclear iraní. Así que ha habido algunos momentos espantosos.”
“Estados Unidos tras Stuxnet”
Lagner dice que a medida que profundizaban en el código de Stuxnet, cada nuevo descubrimiento les dejaba más impresionados y preguntándose qué sería lo siguiente. Dice que no podía imaginar quien podía haber creado el gusano, y que el nivel de pericia parecía casi alienígena. Pero eso habría sido ciencia ficción, y Stuxnet era una realidad.
“Volviendo a pensar en ello, si no fueron extraterrestres, tuvo que ser Estados Unidos,” dice.
La sofisticación del gusano, más el hecho de que el diseñador tenía información de inteligencia sobre la instalación nuclear iraní, llevó a Langner a concluir que Estados Unidos había desarrollado Stuxnet, posiblemente con la ayuda de la inteligencia israelí.
Langner no es tímido a la hora de nombrar a EE.UU como el culpable de Stuxnet, como declaró en un reciente discurso en la Institución Brookings. En ese discurso, Langner señaló además que al desarrollar Stuxnet como arma informática, Estados Unidos lo introdujo de hecho en el ciber arsenal mundial.
“El ciber-armamento prolifera por el uso, como vemos en el caso de Stuxnet,” dijo. “Varios meses, o semanas, o un año más tarde, el código está disponible en Internet para su disección por cualquiera que tenga la motivación o el dinero para hacerlo.”
“Tendría que ser revisado, dice Langner, para alcanzar a algún otro sistema de control industrial además del de Irán, como el de una central eléctrica americana, por ejemplo. pero podría hacerse, y advierte que las empresas operadoras americanas no están aún preparadas para lidiar con la amenaza que representa Stuxnet.
La CIA declinó comentar la acusación de Langner sobre el “papel principal” de Estados Unidos tras la creación de Stuxnet. Oficiales del Departamento de Seguridad Nacional insisten en que se están tomando medidas para defender las infraestructuras americanas de ciber-ataques. [Copyright 2011 National Public Radio]
Fuente: http://www.wgbh.org/News/Articles/2011/9/26/Security_Expert_US_Leading_Force_Behind_Stuxnet.cfm
Entradas relacionadas:
- Irán culpa a EE.UU e Israel del gusano informático Stuxnet
- Tras Stuxnet, Irán dice que ha descubierto un segundo ciberataque
- Ex-agente de la CIA: Israel espía a Estados Unidos
- Pakistán pide a Estados Unidos que abandone la base desde donde operan los vuelos no tripulados
- Estados Unidos considerará los ciberataques como actos de guerra
[...] controla las centrifugadoras de enriquecimiento de uranio en Natanz. Un gusano letal, conocido como Stuxnet, se había infiltrado en los controladores, fabricados por [...]
[...] —centrales nucleares o energéticas, por ejemplo— en cualquier parte del mundo. En este artículo Langner explica que Stuxnet parece obra de alienígenas por su complejidad y que las operadoras [...]