211service.com
El nuevo malware acerca la guerra cibernética un paso más
Un fragmento de código malicioso recientemente descubierto denominado Duqu está estrechamente relacionado con el notorio gusano Stuxnet que dañó las centrifugadoras de enriquecimiento nuclear de Irán el año pasado. Aunque no tiene un objetivo o autor conocido, prepara el escenario para más ataques industriales y de ciberguerra, dicen los expertos.

¿Quién es el siguiente?: El complejo nuclear iraní de Natanz, que se ve aquí en una imagen de satélite, fue dañado por un gusano informático llamado Stuxnet.
Este es definitivamente un desarrollo preocupante en varios niveles, dice Ronald Deibert , Director de Laboratorio ciudadano , un grupo de expertos en Internet de la Universidad de Toronto que dirige investigaciones sobre guerra cibernética, censura y espionaje. En el contexto de la militarización del ciberespacio, los responsables políticos de todo el mundo deberían estar preocupados.
De hecho, la difusión de dicho código podría ser desestabilizadora. La estrategia de guerra cibernética del Pentágono, por ejemplo, deja en claro que los ataques informáticos a la infraestructura industrial y civil, como fábricas químicas o redes eléctricas, así como redes militares, podrían considerarse equivalentes a un bombardeo convencional u otro ataque, si los civiles estuvieran en peligro.
Duqu fue descrito el martes por la firma de seguridad Symantec, que dice que el propósito del malware parece ser recopilar inteligencia de los sistemas de control industrial computarizados. No hace daño, sino que los espía para recopilar información relevante para realizar futuros ataques.
Los investigadores de Symantec escribieron que Duqu ha circulado durante 10 meses y es esencialmente el precursor de un futuro ataque similar a Stuxnet, pero con el objetivo desconocido. El código puede monitorear mensajes y procesos, y buscar información, incluido el diseño de los llamados sistemas SCADA (para control de supervisión y adquisición de datos). Estos son sistemas informáticos que se utilizan en plantas industriales y plantas de energía para controlar cosas como bombas, válvulas y otra maquinaria.
El código fue descubierto originalmente en un puñado de sitios sin nombre en Europa por un equipo de investigación no revelado y entregado a Symantec para su análisis el 14 de octubre, dice la compañía.
El gusano Stuxnet era muy específico de la instalación de Natanz en Irán, donde el enriquecimiento de uranio se realiza en búnkeres subterráneos endurecidos. Irán sostiene que Natanz es un esfuerzo completamente pacífico para producir combustible para plantas de energía nuclear, pero algunos observadores temen que también pueda servir como un programa de fabricación de bombas.
Stuxnet fue mucho más allá de cerrar o interrumpir las operaciones. Después de infectar los sistemas de control fabricados por Seimens, envió instrucciones que dañarían las delicadas centrifugadoras, en las que el uranio apto para bombas o reactores se separa del uranio natural. En un toque de Hollywood, el gusano también mostraba información normal en las pantallas de las computadoras para que los operadores humanos no se dieran cuenta de los ataques.
Stuxnet es ampliamente considerado como el software malicioso más sofisticado jamás creado. A principios de este año, el New York Times informó que Stuxnet fue probado por agentes israelíes en centrifugadoras en un sitio israelí, y señaló esta y otras pistas de que Stuxnet pudo haber sido diseñado como un proyecto estadounidense-israelí para sabotear el programa iraní.
Pero no se sabe mucho. No sabemos para qué sirve. La especulación inicial es que fue un precursor del próximo Stuxnet, pero no sabemos nada, dice Bruce Schneier , criptólogo y experto en seguridad. Es lo que es. No lo sabemos.
Duqu crea una especie de puerta trasera que puede recibir comandos y entregar información a un servidor de comando y control en algún lugar de la India. (No se sabe que ese servidor haya enviado instrucciones, dice Symantec). La compañía dice que la puerta trasera permanece abierta por solo 36 días, y luego el malware se borra.
Symantec dice que sus investigadores, después de enviar una herramienta de detección tras el descubrimiento del código en Europa, han encontrado Duqu en computadoras industriales de todo el mundo. Al igual que Stuxnet, que infectó miles de computadoras en 155 países el año pasado, Duqu subió a las computadoras de las víctimas mediante un certificado digital robado, un código criptográfico que autentica una pieza de software en una máquina objetivo. En general, esto subraya la importancia crítica de las políticas y prácticas de seguridad del ciberespacio, a nivel nacional, regional e internacional, dice Deibert.