Stuxnet marca el inicio de una nueva era de guerra cibernética, según Kaspersky Lab
Lima, Perú, Octubre, 05 -2010 - El reciente ataque del virus Stuxnet está generando muchas opiniones y especulación sobre la intención, propósito, orígenes y sobre todo la identidad del atacante, así como su blanco.
Kaspersky Lab no tiene suficiente evidencia para identificar a los atacantes o el blanco de este ataque, pero puede confirmar que éste es un ataque de malware sofisticado y sin precedentes, respaldado por un equipo y sumamente hábil, con recursos importantes y un profundo conocimiento de la tecnología SCADA e ICS.
Creemos que este tipo de ataque solamente puede realizarse con el soporte y respaldo de un estado- nación.
Eugene Kaspersky, co-fundador y CEO de Kaspersky Lab, describe el descubrimiento de Stuxnet como abrir la “Caja de Pandora”. “Stuxnet no fue diseñado para robar dinero, enviar correos basura o sustraer información personal. Fue creado para sabotear plantas y dañar sistemas industriales. Éste es un momento histórico que marca la entrada a un nuevo mundo. La década de los 90’s estuvo dominada por vándalos cibernéticos, mientras que la década del 2000 estuvo plagada de criminales cibernéticos. Ahora estamos entrando a una década de ciber-terrorismo y guerras cibernéticas”.
Los investigadores de Kaspersky Lab descubrieron de forma independiente que el virus se aprovechó de cuatro vulnerabilidades diferentes de día cero. Nuestros analistas reportaron tres nuevas vulnerabilidades directamente a Microsoft y se coordinaron de cerca con Microsoft durante la creación y lanzamiento de las actualizaciones del software.
Además de explotar las vulnerabilidades de día cero, Stuxnet también usó dos certificados válidos (de Realtek y JMicron), que ayudaron a mantener al malware oculto por un periodo de tiempo bastante largo.
El objetivo del virus fue acceder al sistema Simatic WinCC SCADA, un sistema de control industrial que monitorea y controla procesos industriales, de infraestructura o de instalaciones. Sistemas similares se usan con frecuencia en gasoductos, plantas de energía, grandes sistemas de comunicación, aeropuertos, barcos e inclusive instalaciones militares en todo el mundo.
El conocimiento interno de la tecnología SCADA, la sofisticación y el uso de un ataque de varios niveles para aprovechar múltiples vulnerabilidades de día cero, así como el uso de certificados legítimos, nos dan a entender que Stuxnet fue creado por un equipo de profesionales extremadamente hábiles y que poseen vastos recursos y soporte financiero.
La meta del ataque y el sitio geográfico de su brote (principalmente en Irán) sugieren que éste no se trata de un grupo común de ciber-criminales. Es más, nuestros expertos en seguridad, que analizaron el código del virus, insisten en que el objetivo principal de Stuxnet no era espiar o infectar sistemas, sino el sabotaje. Todos los hechos descritos anteriormente, indican que el desarrollo de Stuxnet probablemente esté respaldado por un estado nación, el cual tiene a su disposición una enorme cantidad de información de inteligencia.
La opinión de Kaspersky Lab es que Stuxnet es un prototipo activo de un arma cibernética, la cual desencadenará una nueva carrera armamentista en el mundo.
Acerca de Kaspersky Lab
Kaspersky Lab es la empresa de Seguridad Informática privada (que no cotiza en bolsa) más grande del mundo y ofrece protección formidable contra todo tipo de amenazas como virus, spyware, hackers y correo spam. Los productos de la compañía ofrecen una defensa exhaustiva en el trabajo, el hogar y al movilizarse, tanto para usuarios caseros y de dispositivos móviles, como PYMEs y grandes corporaciones, protegiendo más de 300 millones de equipos alrededor del mundo. La tecnología de Kaspersky Lab también está incorporada en los productos y servicios de aproximadamente 100 de los vendedores de soluciones y aplicaciones de TI, redes y comunicaciones líderes en sus industrias. Para mayor información sobre la empresa, por favor visite http://latam.kaspersky.com. Síguenos por medio de Facebook visitando www.facebook.com/KasperskyLabAmericas. Sigue @Kaspersky en Twitter.
Para la información más reciente y completa sobre temas y tendencias de la seguridad informática, por favor visite http://www.securelist.com. Sigue @Securelist en Twitter.