EL VIRUS STUXNET: El ataque informático israelí al programa nuclear iraní

 


Artículo de Pablo Gosende


En 1950, en la época del Sha de Persia, Irán inicia su programa nuclear para fines civiles con el apoyo de Estados Unidos.

En 1979, en la revolución de los Ayatolas, se paraliza el programa al estar el país en plena efervescencia.

En una fecha no determinada despues de que el nuevo gobierno se hiciera con el poder al completo, se reanuda el programa sin un apoyo exterior explicito.

En 2002, se descubre que Irán está construyendo una instalación de enriquecimiento de uranio en Natanz. Por su pequeño tamaño y no ser declarada al Organismo Internacional de la Energía Atómica, hace que la ONU, otras potencias y organismos internacionales declaren que el fin del programa nuclear iraní es el diseño y producción de armas.

En 2003, por las presiones recibidas, Irán suspende el programa nuclear aunque niega que el objetivo del programa sean las armas.

En 2005, Mahmoud Ahmadinejad reactiva el programa logrando, en pocos meses, ya se estuviera enriqueciendo uranio.

Este dato no es seguro, ya que nos movemos en territorio gris. En 2006, debido a las preocupaciones mutuas de USA e Israel por el programa nuclear iraní y pensado en las posibles consecuencias de un ataque armado y sus consecuencias en la zona. Ambos países deciden activar la Operación Juegos Olímpicos, bajo control de los servicios de inteligencia americanos e israelíes y apoyo de la NSA, se desarrolla un virus que busque dañar la infraestructura nuclear Irani.

En 2009, Benjamin Netanhayu exige a la Onu que se zanje el problema con el programa iraní o Israel tomara medidas militares para zanjarlo.

El 17 de junio de 2010, la empresa Symantec anuncia el descubrimiento de un nuevo virus gusano. Los expertos de la empresa tardaron más de 3 meses en analizar este complejo virus. Normalmente, estos expertos tardan entre 5 y 20 minutos en analizar amenazas convencionales.

2012, se supone que era el año en que debía de expirar el virus original.


¿Qué es Stuxnet?

Es un virus informático de doble categoría, por un lado, es un gusano que se propaga e infecta entre ordenadores e impresoras de una red y por otro lado, y esto es lo más llamativo, es el primer virus Rootkit, que significa esto, es el primer virus que es capaz de actuar en el mundo real al ser capaz de infectar y actuar en los sistemas de control de instalaciones además de ocultar su presencia.

¿Como funciona?

La vía inicial de infección del virus es a través de una memoria usb. Hay que tener en cuenta, normalmente, las redes industriales de control de instalaciones están aisladas del exterior por lo que no se pueden atacar a distancia, es necesario acceder físicamente a cualquier equipo de esa red.

A partir de esta infección inicial, el virus trabaja como un gusano expandiéndose por toda la red, infectando todos los ordenadores de la misma y solo activándose en aquellos que tienen instalado el Scada de Siemens WINCC. Un Scada es un complemento de los sistemas de control,se encarga de hacer mas fácil la interacción entre los humanos y los sistemas de control de cualquier instalación. En el ataque a las centrifugadoras Iranies, el virus estuvo grabando durante 30 dias los datos de la instalación, como en las películas de ladrones, hizo una especie de grabación de datos de 30 dias (son los dias que tardan las centrifugadoras en realizar el proceso de la obtención de uranio).

Una vez pasados estos 30 dias, el virus paso a su función Rootkit, haciéndose con el control de los PLC´s (los pequeños cerebros que se encargan de la automatización y control de todo) logrando modificar los parámetros de funcionamiento de las centrifugadoras. El virus aceleraba o deceleraba el giro de las centrifugadoras mientras ocultaba estas modificaciones con las grabaciones previamente realizadas, engañando a los técnicos de las instalaciones. Llego a tener controlado, los sistemas de avisos asi como tambien el botón de parada de emergencia. Tenía el pleno control de todo y cuando los técnicos se dieron cuenta, ya era tarde. Las centrifugadoras de uranio son elementos muy delicados y estas modificaciones en sus parámetros lograron dañarlas de forma muy grave dejándolas totalmente inutilizadas.

Esta es una explicación muy somera, ya que el virus tambien puede espiar, enviar datos, añadir instrucciones a los plc, recibir instrucciones, etc.

Programado por un equipo multidisciplinar, ya que no solo son elementos de informática, tambien son certificados, sistemas de control, sistemas SCADA, etc.

CONSECUENCIAS

Este ataque impidió que Israel iniciara una campaña de bombardeos sobre Iran, logrando evitar desestabilizar la zona aún más.

Se retraso el programa de seis meses a dos años aunque se continuo con el programa.

Igualmente, este ataque genero dudas en Irán pudiendo ser una de las múltiples causas junto con las duras sanciones, para que el 14 de Julio de 2015, Irán y 6 potencias internacionales firmaran el acuerdo de limitación al programa nuclear iraní.



Comentarios

Publicar un comentario

SÍGUENOS

  Siguenos en Facebook Síguenos en Twitter Siguenos por RSS Siguenos en YouTube Siguenos en Pinterest Siguenos en Blogger