Tabla de contenido:
Definición - ¿Qué significa Stuxnet?
Stuxnet es un malware informático descubierto por primera vez en julio de 2010 que se dirigió principalmente a PC con Windows y otros equipos y software industrial. El gusano explotó una vulnerabilidad de día cero en Windows. Se cree que Stuxnet se propagó a través de unidades flash USB infectadas.
El software Stuxnet está diseñado para atacar solo objetivos designados y, por lo tanto, se consideró un éxito de taquilla técnico en malware. Stuxnet causó poco (o ningún) daño a las computadoras y redes que no cumplían con los requisitos específicos. El gusano se volvería inerte en los sistemas donde no se encontró el software de Siemens y restringiría la propagación del gusano a la computadora infectada a no más de tres. Stuxnet fue diseñado para borrarse el 24 de junio de 2012.
Techopedia explica Stuxnet
Se cree que Stuxnet es el primer malware descubierto que subvierte los sistemas industriales. Las computadoras infectadas en Irán representaban el 60% de todas las computadoras infectadas con Stuxnet.
Sin que Microsoft lo supiera, Stuxnet utilizó cuatro vulnerabilidades sin parches, también conocidas como día cero, para afectar las redes corporativas. Una vez que el gusano hubiera obtenido acceso, atacaría máquinas específicas que administraban los sistemas de Control de Supervisión y Adquisición de Datos (SCADA) de Siemens. El gusano Stuxnet infecta los rootkits del PLC al subvertir la aplicación de software Step 7, que se utiliza para reprogramar este tipo de equipo.
Stuxnet golpeó en gran medida a Irán, ya que varios sabores de Stuxnet se dirigieron a cinco grandes empresas iraníes, incluidas aquellas involucradas en la infraestructura de enriquecimiento de uranio.
Además de otras cosas, Stuxnet incluye un programa para un ataque de hombre en el medio que imita las señales del sensor de control de procesos industriales. Esto evita que una computadora infectada se apague debido a un ABEND o un bloqueo del programa.
Los investigadores de seguridad que examinaron Stuxnet creen que su sofisticación y su enfoque múltiple sugieren que fue diseñado por profesionales talentosos, tal vez actuando en nombre de los gobiernos.
