¬ŅDebo preocuparme por el virus inform√°tico Stuxnet Worm?

4.3 (86.18%) 136 votes


Stuxnet es un gusano informático que se dirige a los tipos de sistemas de control industrial (ICS) que se utilizan habitualmente en instalaciones de apoyo a la infraestructura (por ejemplo, centrales eléctricas, instalaciones de tratamiento de agua, líneas de gas, etc.).

A menudo se dice que el gusano fue descubierto por primera vez en 2009 o 2010, pero en realidad se descubrió que había atacado el programa nuclear iraní ya en 2007. En esos días, Stuxnet se encontraba principalmente en Irán, Indonesia y la India, y representaba más del 85% de todas las infecciones.

Desde entonces, el gusano ha afectado a miles de computadoras en muchos países, incluso arruinando por completo algunas máquinas y destruyendo gran parte de las centrifugadoras nucleares de Irán.

¬ŅQu√© hace Stuxnet?

Stuxnet est√° dise√Īado para alterar los controladores l√≥gicos programables (PLC) utilizados en esas instalaciones. En un entorno ICS, los PLCs automatizan tareas de tipo industrial como la regulaci√≥n del caudal para mantener los controles de presi√≥n y temperatura.

Está construido para que sólo se extienda a tres computadoras, pero cada una de ellas puede extenderse a otras tres, que es la forma en que se propaga.

Otra de sus características es la de extenderse a dispositivos en una red local que no está conectada a Internet. Por ejemplo, puede pasar a un ordenador a través de un puerto USB y luego propagarse a otras máquinas privadas situadas detrás del enrutador que no están configuradas para llegar a redes externas, lo que provoca que los dispositivos de la intranet se infecten entre sí.

Inicialmente, los controladores de dispositivos de Stuxnet estaban firmados digitalmente ya que fueron robados de certificados legítimos que se aplicaban a dispositivos JMicron y Realtek, lo que le permitía instalarse fácilmente sin que el usuario tuviera que preocuparse por nada. Sin embargo, desde entonces, VeriSign ha revocado los certificados.

Si el virus llega a un ordenador que no tiene instalado el software correcto de Siemens, seguir√° siendo in√ļtil. Esta es una de las principales diferencias entre este virus y otros, ya que fue creado con un prop√≥sito extremadamente espec√≠fico y no «quiere» hacer nada nefasto en otras m√°quinas.

¬ŅC√≥mo llega Stuxnet a los PLCs?

Por razones de seguridad, muchos de los dispositivos de hardware utilizados en los sistemas de control industrial no están conectados a Internet (y a menudo ni siquiera están conectados a ninguna red local). Para contrarrestar esto, el gusano Stuxnet incorpora varios medios sofisticados de propagación con el objetivo de alcanzar e infectar eventualmente los archivos de proyecto de STEP 7 utilizados para programar los dispositivos PLC.

Para la propagaci√≥n inicial, el gusano se dirige a los ordenadores que ejecutan los sistemas operativos Windows y normalmente lo hace a trav√©s de una unidad flash. Sin embargo, el PLC en s√≠ no es un sistema basado en Windows, sino m√°s bien un dispositivo propietario de lenguaje de m√°quina. Por lo tanto, Stuxnet simplemente atraviesa ordenadores Windows para llegar a los sistemas que gestionan los PLCs, en los que presta su carga √ļtil.

Para reprogramar el PLC, el gusano Stuxnet busca e infecta los archivos de proyecto de STEP 7, que son utilizados por Siemens SIMATIC WinCC, un sistema de control de supervisión y adquisición de datos (SCADA) e interfaz hombre-máquina (HMI) utilizado para programar los PLC.

Stuxnet contiene varias rutinas para identificar el modelo específico de PLC. Esta verificación del modelo es necesaria ya que las instrucciones a nivel de máquina variarán en los diferentes dispositivos del PLC. Una vez que el dispositivo objetivo ha sido identificado e infectado, Stuxnet obtiene el control para interceptar todos los datos que entran o salen del PLC, incluyendo la capacidad de alterar esos datos.

Nombres de Stuxnet Goes By

A continuación se indican algunas formas en las que su programa antivirus puede identificar al gusano Stuxnet:

  • F-Secure : Trojan-Dropper:W32/Stuxnet
  • Kaspersky : Rootkit.Win32.Stuxnet.b o Rootkit.Win32.Stuxnet.a
  • McAfee : Stuxnet
  • Norman : W32/Stuxnet.A
  • Sophos : Troj/Stuxnet-A o W32/Stuxnet-B
  • Symantec : W32.Temphid
  • Trend Micro : WORM_STUXNET.A

Stuxnet tambi√©n puede tener algunos «parientes» que se llaman Duqu o Flame.

Cómo quitar Stuxnet

Dado que el software de Siemens es el que se ve comprometido cuando un equipo se infecta con Stuxnet, es importante ponerse en contacto con él si se sospecha que existe una infección.

Ejecute también un análisis completo del sistema con un programa antivirus como Avast o AVG, o un análisis de virus bajo demanda como Malwarebytes.

También es necesario mantener actualizado Windows, lo que se puede hacer con Windows Update.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *