¿Un arma cibernética creada para cruzar desde el mundo digital al mundo físico?

(TRADUCIDO CON GOOGLE)

¿Es Stuxnet malware un arma para destruir ... la planta nuclear de Bushehr de Irán?

El malware Stuxnet se ha infiltrado en los sistemas de equipo industrial en todo el mundo. Ahora, los detectives cibernéticos de seguridad dicen que es un arma de búsqueda y destrucción destinado a dar en un blanco único. Un experto sugiere que puede ser la planta iraní de energía nuclear Bushehr.

Cyber expertos de seguridad dicen que han identificado en el mundo cibernético la primera super arma diseñada específicamente para destruir un objetivo en el mundo real - una fábrica, una refinería, o sólo tal vez una planta de energía nuclear.

El gusano cibernético, llamado Stuxnet, ha sido objeto de intenso estudio desde que se detectó en junio. A medida que más se ha sabido de él, la alarma acerca de sus capacidades y su propósito han crecido. Algunos expertos de seguridad cibernética ahora dicen que la llegada Stuxnet anuncia algo deslumbrantemente nuevo: un arma cibernética creada para cruzar desde el mundo digital al mundo físico - para destruir algo.

Al menos un experto que ha estudiado extensivamente el software malicioso o malware, sugiere que es posible que Stuxnet ya haya atacado su objetivo - y que puede haber sido la planta iraní de energía nuclear Bushehr, que gran parte del mundo condena como una amenaza de armas nucleares.

La aparición de Stuxnet creó una ola de asombro entre los expertos en seguridad informática. Demasiado grande, demasiado codificado, demasiado complejo para ser inmediatamente comprendido, han sido empleados sorprendentes trucos nuevos, como tomar el control de un sistema informático sin que el usuario pueda adoptar las medidas o hacer clic en cualquier botón que no sea la inserción de un dispositivo de memoria infectada. Los expertos dicen que tuvo un gasto masivo de tiempo, dinero y talento de ingeniería de software para identificar y explotar tales vulnerabilidades en sistemas industriales de control de software.

A diferencia de la mayoría de malware, Stuxnet no está destinada a ayudar a alguien a hacer dinero o robar datos privados. Los sistemas industriales de control de los expertos ahora han concluido, después de casi cuatro meses pasados ingeniería inversa Stuxnet, que el mundo se enfrenta a una nueva generación de malware que podría convertirse en un modelo para los atacantes que deseen lanzar ataques digitales en metas físicas en todo el mundo. Del enlace a Internet no es necesario.

"Hasta hace unos días, la gente no creía que un ataque dirigido, como esto era posible", dijo Ralph Langner, un investigador alemán sobre la seguridad cibernética, el monitor en una entrevista. Estaba previsto que presentará sus hallazgos en una conferencia de expertos de la industria de control de la seguridad del sistema el martes en Rockville, Md. "¿Qué representa Stuxnet es un futuro en el que las personas con los fondos será capaz de comprar un ataque como este en el mercado negro. Este ahora es una preocupación válida. "
Un amanecer gradual de los efectos de Stuxnet

Es una realización que ha surgido sólo de forma gradual.

Stuxnet apareció en junio y, en julio, fue identificado como una pieza de malware hypersophisticated probablemente creado por un equipo de trabajo para un Estado-nación, dicen expertos en seguridad cibernética. Su nombre se deriva de algunos de los nombres de archivo en el programa malicioso. Es el primer malware conocidos que atacan y se infiltran en el control y supervisión industrial y de adquisición de datos (SCADA) para ejecutar el software utilizado en las plantas químicas y fábricas, así como las centrales eléctricas y sistemas de transmisión en todo el mundo. Eso los expertos descubrieron de inmediato.

Pero ¿cuál fue el motivo de la gente que la ha creado? Fue Stuxnet destinados para robar secretos industriales - presión, temperatura, válvula, o en otros ambientes y comunicar que los datos protegidos a través de Internet a los ciber ladrones?

En agosto, los investigadores habían encontrado algo más inquietante: Stuxnet parecía ser capaz de tomar el control de los sistemas de control automatizado de la fábrica se había infectado - y hacer lo que estaba programado para hacer con ellos. Eso era travieso y peligroso.

Pero se pone peor. Desde trozos de ingeniería inversa del código masiva Stuxnet, seniors y expertos en cibernética de seguridad de EE.UU. confirman lo que el Sr. Langner, el investigador alemán, le dijo al Monitor: Stuxnet es esencialmente una precisión, misiles cibernéticos a nivel militar desplegado a principios del año pasado para buscar y destruir un real el mundo objetivo de gran importancia - un destino todavía desconocido.

Stuxnet apareció en junio y, en julio, fue identificado como una pieza de malware hypersophisticated probablemente creado por un equipo de trabajo para un Estado-nación, dicen expertos en seguridad cibernética. Su nombre se deriva de algunos de los nombres de archivo en el programa malicioso. Es el primer malware conocidos que atacan y se infiltran en el control y supervisión industrial y de adquisición de datos (SCADA) para ejecutar el software utilizado en las plantas químicas y fábricas, así como las centrales eléctricas y sistemas de transmisión en todo el mundo. Eso los expertos descubrieron de inmediato.

Pero ¿cuál fue el motivo de la gente que la ha creado? Fue Stuxnet destinados para robar secretos industriales - presión, temperatura, válvula, o en otros ambientes y comunicar que los datos protegidos a través de Internet a los ciber ladrones?

En agosto, los investigadores habían encontrado algo más inquietante: Stuxnet parecía ser capaz de tomar el control de los sistemas de control automatizado de la fábrica se había infectado - y hacer lo que estaba programado para hacer con ellos. Eso era travieso y peligroso.

Pero se pone peor. Desde trozos de ingeniería inversa del código masiva Stuxnet, seniors y expertos en cibernética de seguridad de EE.UU. confirman lo que el Sr. Langner, el investigador alemán, le dijo al Monitor: Stuxnet es esencialmente una precisión, misiles cibernéticos a nivel militar desplegado a principios del año pasado para buscar y destruir un real el mundo objetivo de gran importancia - un destino todavía desconocido.

FUENTE

bsod escribió:
El bicho infecta sistemas Windows, no creo que una central nuclear tenga máquinas con Windows controlando nada serio y mucho menos ningún sistema que tenga que ver con la central nuclear. Así que veo difícil que cumpla el objetivo que se ha dicho que tiene.

Lo que sí que veo factible es realizar ataques a instalaciones industriales y retirar el enjendo a cambio de una suma de dinero. Sí que hay mucha maquinaria industrial controlada por sistemas Windows, pero ninguna central nuclear, os lo aseguro.

matiasfpm escribió:

bsod escribió:
El bicho infecta sistemas Windows, no creo que una central nuclear tenga máquinas con Windows controlando nada serio y mucho menos ningún sistema que tenga que ver con la central nuclear. Así que veo difícil que cumpla el objetivo que se ha dicho que tiene.

Lo que sí que veo factible es realizar ataques a instalaciones industriales y retirar el enjendo a cambio de una suma de dinero. Sí que hay mucha maquinaria industrial controlada por sistemas Windows, pero ninguna central nuclear, os lo aseguro.

me suena a chorrada que "solo" infecte a Windows... me parece que incluso el articulo que ha puesto elquehavistoelsol es una TAPADERA! SI-SI! UNA TAPADERA!

lo de la central nuclear me suena a excusa para que la gente no se alarme de la presencia de este virus... y cuando algo suceda, que se sospeche menos de esta variable... a mi no me joderan tan rapido

bsod escribió:

Sé de lo que hablo, no es nada sencillo infectar un sistema GNU/Linux, o un sistema BSD, o un sistema Solaris por ejemplo (que son las alternativas a Windows). Además no hay virus que infecten estos sistemas, habría que encontrar un programa vulnerable (un servidor web o ftp por ejemplo) e intentar entrar a mano para instalar el rootkit. Con un administrador de sistemas medianamente bueno (y en estos sitios no lo son medianamente, sino muy muy muy buenos) entrar en el sistema se convierte en una tarea imposible para un buen equipo de atacantes. Para un virus/gusano/loquesea es imposible

Edito: En barrapunto lo explican también. Parece ser que algunos operarios sí que utilizan Windows para algunas tareas. Sin embargo es lo que dije, si una central nuclear está a mi cargo ahí no entra un sólo Windows.