Blog and Blogs

Stuxnet golpeado a cinco objetivos en Irán, dicen investigadores

Posted on: February 16, 2011

Investigadores de Symantec dijeron hoy que el gusano Stuxnet notorio cinco organizaciones independientes, y que los ataques contra esos objetivos–todos con una presencia en Irán–comenzaron en junio de 2009, más de un año antes de expertos independientes dio la alarma.

En un post del blog de seguridad de Symantec, la compañía dijo que el análisis de muestras de Stuxnet mostraban que el gusano apuntaba a cinco organizaciones diferentes. “Todas las organizaciones específicas tienen una presencia en Irán,” dijo Ben Nahorney, un desarrollador senior de información con la compañía norteamericana de seguridad.

Especulación sobre los objetivos de Stuxnet se ha centrado en un par de cruciales para su programa nuclear iraníes ubicaciones: la planta de enriquecimiento de uranio subterráneo en Natanz, en la parte central del país y el reactor nuclear en Bushehr, en el sur de Irán.

Natanz y Bushehr han estado bajo el escrutinio de la Agencia Internacional de Energía Atómica (OIEA), vigilante nuclear de la ONU.

De acuerdo con Nahorney, el primer ataque de Stuxnet fue lanzado en junio de 2009, con otro después de julio. Se llevaron a cabo los ataques adicionales en marzo, abril y mayo de 2010.

Aunque expertos previamente habían rastreado desarrollo raíces del gusano ya en junio de 2009, hubo poco la prueba de que los ataques reales habían comenzado en ese momento.

El gusano fue reportado por primera vez al público en junio de 2010 por VirusBlokAda, una empresa de seguridad poco conocido basado en Belarús, pero sólo obtuvo la atención de un mes más tarde, cuando Microsoft y Siemens–la empresa electrónica alemana vende SCADA hardware y el software utilizado–dijo el gusano activamente fue dirigidas a PCs con Windows que administra los sistemas de control de industrial a gran escala en las empresas de manufactureras y utilidad.

SCADA, “control de supervisión y adquisición de datos,” son sistemas que ejecutan todo desde plantas de energía y de la maquinaria de la fábrica a las tuberías de petróleo y las instalaciones militares.

Los investigadores han llamado Stuxnet “innovador” por su sofisticación, el uso de múltiples vulnerabilidades de día cero de Windows y reconocimiento y requerimientos de prueba.

“Tres organizaciones se han destinado una vez, uno fue atacada dos veces, y otro fue el objetivo tres veces, dijo Nahorney hoy. Symantec no ha identificado las organizaciones o divulgado información sobre cuál de los cinco–el uno golpeó tres veces–fue atacado más agresivamente.

Basada en la de Symantec análisis anteriores–y otros expertos, incluyendo Ralph Langner de Langner Communications GmbH–la mayoría de los investigadores ha concluido que Stuxnet fue diseñado por un equipo con respaldo de nación y diseñado para paralizar el programa nuclear de Irán.

Irán ha confirmado que el gusano infectado al menos 30.000 PCs en el país y ha admitido que el Stuxnet afectado el funcionamiento de algunas de las centrifugadoras utilizadas para enriquecer uranio. El país ha acusado a Israel y los Estados Unidos para los ataques.

El mes pasado, el New York Times, citando fuentes confidenciales, dijo que el gusano fue un proyecto conjunto de Estados Unidos e Israel y que había sido probado en centrifugadoras de estilo iraní en instalación nuclear encubierta de Dimona su.

Symantec había asignado objetivos del Stuxnet y la línea de tiempo mediante el análisis de más de 3.200 muestras del gusano que había causado aproximadamente 12.000 infecciones en las cinco organizaciones que habían sido atacadas.

La compañía publicará una versión actualizada de su “W32.Expediente de Stuxnet”informe más tarde hoy en su sitio Web.

Gregg Keizer cubre Microsoft, cuestiones de seguridad, Apple, los navegadores Web y tecnología general, noticias de última hora para Computerworld. Siga Gregg en Twitter en @ gkeizer o suscribirse al canal RSS de Gregg . Su dirección de correo electrónico es gkeizer@computerworld.com.

Lea más acerca de la seguridad en el centro de tema de seguridad de Computerworld.

Computerworld
Para más empresa informática noticias, visite Computerworld. Historia copyright © 2010 Computerworld Inc. Todos los derechos reservados.

View the original article here

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: