Las utilities, en peligro

Stuxnet es un gusano informático descubierto en junio de 2010 y que estaba diseñado para ir contra el software industrial de Siemens y equipamiento que funcionara con Windows. Lo realmente novedoso de Stuxnet no es que fuera en contra de sistemas industriales, sino que los espiaba y reprogramaba, además de ser el primero que incluía un rootkit PLC (Programmable Logic Controller).

Aunque inicialmente se extendió de manera indiscriminada, Stuxnet fue diseñado para ir contra los sistemas SCADA (supervisory control and data acquisition) de Siemens y configurado para controlar y monitorizar procesos industriales específicos.

Para agosto de 2010 ya existían diferentes variantes de Stuxnet y cinco de ellas fueron contra organizaciones iraníes en lo que se consideró un ataque contra el programa nuclear el país. Analistas de seguridad de diferentes empresas y países especularon que Israel y Estados Unidos podrían haber estado involucrados en los ataques.

En todo caso, mientras que desde Irán se calificó el ataque como de “guerra electrónica”, la empresa de seguridad rusa Kaspersky aseguró que Irán se había convertido en el primer objetivo de una “guerra cibernética real”.

Hace un mes Stuxnet atacaba de nuevo, pero con otro nombre: Duqu. Diseñado para robar la información necesaria para realizar un ataque, Duqu se basa en el código de Stuxnet, lo que ha llevado a la industria a asegurar que sus creadores podrían ser los mismos que desarrollaron Stuxnet, o bien que han tenido acceso a su código fuente.