En Junio de 2010 una empresa Bielorrusa llamada VirusBlokAda descubre el gusano Stuxnet. Es el primer virus conocido cuyo objetivo son los sistemas de control industrial, más específicamente los sistemas SCADA (Supervisory Control And Data Acquisition) desarrollados por Siemens.

La preocupación por Stuxnet se fundamenta en el hecho de que requiere la presencia de ciertos dispositivos de conversión de frecuencia: aquellos producidos por Vacon (Finlandia) y Fararo Paya (Irán). Estos tipos de dispositivos son utilizados en el proceso de enriquecimiento de Uranio, entre otras aplicaciones industriales específicas. A su vez, posee capacidad de reprogramación de equipamiento PLC (Programmable Logic Controller), y rutinas para ocultarse dentro de los mismos.

El conocimiento sobre procesos industriales, el hecho de que Stuxnet integre 4 ataques “Zero-Day” de Windows (los cuales son muy valorados por los atacantes, por lo que es raro ver más de uno en uso, menos aún 4, en un mismo software malicioso), el hecho de que esté firmado digitalmente por certificados legítimos robados de dos autoridades certificantes (JMicro y Realtek), y el objetivo SCADA transforman a este gusano de Internet en el vivo ejemplo del más avanzado Ciberterrorismo.

A raíz de estos acontecimientos, la División de Ciberseguridad Nacional, una agencia Norteamericana dependiente del Departamento de Seguridad de Estado, ha puesto en operación el Programa de Seguridad de Sistemas de Control, un equipo CERT de respuesta ante incidentes vinculados a los ataques a sistemas de control mencionados.

Nuestro país no ha sido, aparentemente, objetivo de los ataques, pero China ha tenido 6 millones de infecciones, valor que no está confirmado y que no es ni comparable con los casi 63 mil infecciones en Irán o casi 3 mil de los Estados Unidos.

A fines de Noviembre de 2010 se confirma que Stuxnet, o una variación del mismo, ha sido intercambiado en el mercado negro.

El lunes 29 de Noviembre de 2010 Irán confirma que el ataque producido por Stuxnet ha afectado a su programa nuclear.

Es, sin lugar a dudas, un momento clave en la historia de la seguridad informática.

Referencias: Schneier http://www.schneier.com/blog/archives/2010/10/stuxnet.html