[Valid Atom 1.0] OCIO DE VICTOR: Un nuevo software malicioso nos acerca un paso más a la ciberguerra

jueves, 3 de noviembre de 2011

Un nuevo software malicioso nos acerca un paso más a la ciberguerra

Un código del estilo de Stuxnet hallado en maquinaria industrial en Europa podría haber estado haciendo un reconocimiento previo a un ataque.


Un nuevo código malicioso llamado Duqu descubierto hace poco está estrechamente relacionado con el famoso gusano Stuxnet que dañó las centrifugadoras enriquecedoras de uranio el año pasado. Aunque no tiene ni objetivo ni autor conocidos, plantea la posibilidad de más ataques industriales y de ciberguerra, según los expertos.
“Es un hecho muy preocupante a muchos niveles”, afirma Ronald Deibert, director deCitizen Lab un think-tank sobre Internet de la Universidad de Toronto (Canadá), que dirige investigaciones sobre  las ciberguerras, la censura y el espionaje. “En el contexto de la militarización del ciberespacio, los gobernantes de todo el mundo deberían estar preocupados”.
Efectivamente, la expansión de ese código podría resultar desestabilizadora. La estrategia de ciberguerra del Pentágono, por ejemplo, deja claro que los ataques informáticos sobre infraestructuras industriales y civiles como fábricas de químicos o centrales eléctricas, así como las redes militares podría ser el equivalente a un bombardeo u otro tipo de ataque convencional si pone en peligro las vidas de civiles.
La empresa de seguridad Symantec describió Duqu el martes pasado, explicando que el objetivo del código malicioso parece ser recopilar información de sistemas informáticos de control industrial. No daña los equipos, sino que los espía para recoger información relevante para poder llevar a cabo ataques en el futuro.
Los investigadores de Symantec han escrito que Duqu lleva diez meses circulando y es “básicamente el precursor de un futuro ataque del estilo de Stuxnet”, pero cuyo objetivo es desconocido. El código es capaz de hacer un seguimiento de mensajes y procesos y puede buscar información, incluyendo el diseño de los sistemas denominados SCADA (que son las siglas en ingles de “control supervisor y obtención de datos”). Son sistemas informáticos que se usan en plantas industriales y centrales eléctricas para controlar cosas como bombas, válvulas y otra maquinaria.
El código lo descubrió originalmente un equipo de investigación anónimo europeo en un puñado de sitios que no han sido identificados y lo entregó a Symantec para que lo analizara el 14 de octubre, según la empresa.
El gusano Stuxnet fue creado específicamente para la planta de Natanz en Irán, donde el enriquecimiento de uranio se lleva a cabo en búnkeres subterráneos reforzados. Irán sostiene que Natanz es un esfuerzo pacífico para crear combustible para plantas nucleares, pero algunos observadores temen que también sirva como programa de fabricación de armamento.
FUENTE: technologyreview.es
Related Posts Plugin for WordPress, Blogger...

LO MAS VISTO EN YOUTUBE