El virus Stuxnet: una "ciber-arma" que daña infraestructuras físicas

El virus informático Stuxnet se ha convertido en el primer software malicioso destinado a causar graves daños físicos en infraestructuras industriales, como plantas de energía, oleoductos y fábricas.

Los expertos en seguridad informática advierten de los peligros que pueden causar virus como éste, que podrían poner en jaque la seguridad de los ciudadanos. Stuxnet aprovecha agujeros de seguridad en el sistema operativo Windows, de Microsoft, para buscar un programa de Siemens encargado de controlar componentes industriales.

Una vez que ha infectado al sistema, este programa realiza un ataque informático con el que puede llegar a apoderarse del control de los componentes, alterando su funcionamiento normal, según aseguran expertos citados por Financial Times.

La llegada de Stuxnet podría abrir una nueva fase en el campo de los peligros de seguridad en el mundo cibernético, ya que hasta el momento se habían decantado por atacar con la intención de tomar el control de los ordenadores, robar información confidencial, obtener claves bancarias y un largo etcétera.

Esta semana, en una conferencia a puerta cerrada celebrada en Maryland, Ralph el experto alemán en seguridad industrial, Ralph Langner, comentó que esta amenaza informática podría no estar dirigidas a un sector, pero quizá una única planta, y se especula que podría ser un centro de controversia nuclear en Irán.

Una de las principales compañías del sector de la seguridad informática, Symantec, ya ha anunciado que está investigando el virus y pronto publicará los detalles de los comandos de delincuentes en los próximos días

La procedencia de los que desarrollaron Stuxnet es desconocida, aunque según apuntan los expertos que cita el FT, debe de ser obra de un equipo bien financiado y altamente organizado debido a lo especializado del destino: el programa Siemens y el hardware asociado a la industria. De hecho, estos especialistas no descartan que pudiera estar asociado a un gobierno nacional o grupo terrorista, aunque la motivación ideológica o la pura extorsión son opciones que los investigadores no han descartado.

Este virus comenzó a propagarse hace más de un año, pero la investigación ha sido lenta debido a la complejidad del software.




.

OMG!!!

Pensaba que esto pasabas en pelis de ciencia ficcion baratas donde un virus se apoderabas de las maquinas y danaba cosas

ya esto esta llegando muy lejos ya no me sorprende nada

Muy Buena Info Pacman!!

SI, este malware ya lo conocia y segun AVIRA ES MAS peligroso que sality.y

PD: buena informacion

saludos

tienen razón los de Avira,es altamente peligroso, más que Sality

buena información Pacman

Hola:

Que interesante, cada vez son mas peligrosos los malwares y atacan cada vez nuevos campos de la informática.


Saludos y gracias.

Acá en México recien salió la noticia del ciber ataque con Stuxnet --> Irán sufre ciberataque a plantas industriales

Aki les pongo el link de avira sobre la informacion de este Malware

Tettnang, 21 de julio de 2010 – En los sistemas operativos Windows existe actualmente una vulnerabilidad que los atacantes pueden utilizar para infiltrar virus. Basta con abrir un lápiz USB especialmente preparado o una carpeta que contiene un enlace manipulado con Windows Explorer, advierte el experto en seguridad TI Avira, cuyo software antivirus protege contra esta amenaza.

Microsoft ha hecho pública una nota oficial de seguridad relativa a la vulnerabilidad de seguridad en el procesamiento de enlaces de archivos (archivos .lnk) en todos los sistemas operativos compatibles con Windows, aunque aún no está disponible una actualización para eliminarla. Actualmente, la compañía simplemente proporciona una guía para desactivar un servicio de Windows y las rutas de procesamiento defectuosas para los archivos .lnk, que da la impresión de ser demasiado complicada para la mayoría de los usuarios y conlleva el riesgo de inutilizar el sistema si se comete un pequeño error. Además, el menú de inicio y de inicio rápido muestra un icono estándar para todos los programas después de procedimiento que reduce la usabilidad significativamente.

Thorsten Sick, Product Manager de Avira, recomienda usar antimalware actualizado: "Avira protege a los usuarios de esta amenaza detectando y bloqueando el malware que abusa de la vulnerabilidad mediante análisis heurístico. Con ello, Avira proporciona protección proactiva contra esta vulnerabilidad ya sin necesidad de actualizaciones de virus especiales." Avira detecta el malware de este tipo como EXP/CVE-2010-2568.A y EXP/CVE-2010-2568.B, respectivamente.

La vulnerabilidad de seguridad fue aprovechada en primera instancia por un troyano que Avira detecta como RKit/Stuxnet.A. Puede propagarse, por ejemplo, a través de lápices USB. El malware se activa en el momento de abrir el lápiz USB con Windows Explorer. Entretanto, hay disponible un código de prueba de concepto en Internet que los cibercriminales pueden incluir en su malware para abusar de la vulnerabilidad, por lo que es muy probable que aparezca más malware en los próximos días aprovechando esta fisura en la seguridad.


fuente: AVIRA Press Center - Avira advierte de una vulnerabilidad de Windows

Informacion del stuxnet

Código:

http://www.avira.com/es/threats/section/fulldetails/id_vir/5379/tr_drop.stuxnet.f.html

RKit/Stuxnet.A - Descripción completa

Virustotal resultados

VirusTotal - Free Online Virus, Malware and URL Scanner

saludos

Todos lo detectan excepto el SUPERAntispyware!

Lo interesante de este nuevo malware creo que es mas bien esta parte: "el primer software malicioso destinado a causar graves daños físicos en infraestructuras industriales, como plantas de energía, oleoductos y fábricas."

Después por lo demás el virus Stuxnet ya lleva algunos meses y solo se trasmite por dispositivos USB, aprovecha un bug de Win y esta desarrollado principalmente para afectar a las infraestructuras que utilicen Siemens.

En definitiva para nosotros los usuarios hogareños este no representa mucho peligro y se ha hecho popular en los medios por el hecho de estar diseñado para atacar principalmente a Irán con todo lo que representa esto para las ciber-guerras que se esperan a futuro.


Decir que este es altamente peligroso y mas que el virus "Sality" me parece un grabe error, y claro que puede ser peligroso para Irán y sus fabricas, pero no para nosotros los mortales.

Sality aparte de también como Stuxnet aprovechar la vulnerabilidad de Windows CVE-2010-2568, posee capacidad de polimorfismo, complicando su detección, lo que significa que en cada infección modifica parte de su código. Aparte de dependiendo su variante incluir otros exploits de malwares que van desde el convertir un equipo en Zombie para enviar Spam, hasta directamente ofrecer falsos Antivirus, etc, etc... que por si fuera poco se distribuye por internet, paginas webs, USBs, etc...

Esto es lo que convierte a Sality y sus variantes en un malware peligroso para todos, usuarios finales, empresas, todos.

Lo otro es todo prensa amarilla que vende con titulares lindos y llamativos.


Salu2

Piedra, me eliminaron mi post.

Hola leo3487

Si te refieres a la respuesta anterior te la he eliminado yo.

Este foro no es el adecuado para polemizar sobre política,para eso ya existen otros fuera de aquí.

Seria conveniente que leyeras esto para estar informado.

*Politicas del Foro

*consejos

*Antes de usar el Hijackthis

*FAQs de Problemas con el Foro

*Normas del Foro Off-Topic

NeoByte