Citas ocultas existentes en el STUXNET, sus secretos, propósitos y posibles consecuencias

Mucho se ha hablado ya, y mas se hablará, del STUXNET, su potencia, su ciencia y sus temibles posibilidades, y lo que está claro es que es como una Biblia que esconde muchos secretos.

Entre lo que se ha descubierto dentro de su código hay unos cuantos puntos dignos de mención:

De entrada está claro que permite sabotear sistemas industriales que utilizan PLC de Siemens con sistema SCADA, para lo cual utiliza cuatro vulnerabilidaddes, inicialmente ZERO DAY, de Microsoft Windows, si bien actualmente dos de ellas ya están parcheadas, y que utiliza certificados digitales de REALTEK y de JMicron

Los PLC atacados por el STUXNET estan programados por el entorno de desarrollo de Windows denominado “STEP 7”. El malware reconfigura dicho “STEP 7” ocultando su presencia al estilo de Rootkit para sistemas de control industrial.

STUXNET fue inicialmente detectado a finales de Junio por la firma antivirus VirusBLokAda y en Julio pasó a ser controlada en general por las demás firmas antivirus, centrando el principal foco de Infección inicial en Iran, luego India, Pakistan, Indonesia y últimamente en China.

Centrándonos en algunas citas descubiertas en su código, encontramos una referencia al 9 de Mayo de 1979, fecha en la que un destacado hombre de negocios judio, Habib Elghanian, fue ejecutado en Irán.

Tambien contiene una cadena llamada Myrtus, que significa Myrtle, que en el Libro de Esther es la que informa al Rey de un complot contra los judios, lo cual provocó una autorización real de represalias.

Estos detalles ofrecen material para pensar en una teoría conspirativa, pero no son suficientes para asegurar que el malware fue diseñado contra Irán ni contra sus instalaciones nucleares.

Y es que no solo Irán ha sido la afectada, y si bien tuvo los primeros brotes, ya no es la que mas infecciones ha tenido, que ultimamente se sabe que es China, pero que hasta ahora era la India en primer lugar e Indonesia en segundo, y en el tercero Irán, que ahora ocupará un cuartopuesto, por lo antes indicado de que es China la que ocupa el primer lugar, segun dicen con seis millones de ordenadores infectados y mas de mil empresas afectadas.

Y apartandonos de los ataques en Irán, resulta que en Julio de este año en el espacio exterior falló la energía en el satélite INSAT 4B, lo que causó el cierre de la mitad de sus transpondedores. Ello afectó al 70 % de las compañias DTH de la India quedaran sin servicio , incluyendo Sun TV, la estatal Doordarshan y Tata VSNL. Pudo ser causado por el STUXNET?, pues resulta que la India’s Space Research Organization es cliente de Siemens y en el ISRO’s Liquid Propulsion Systems Centre que desarrollaron el sistema de propulsión, se usó el software de Siemens S7-400 y PLC SIMATIC WinCC, en los cuales se activa el gusano Stuxnet. 
Fuente

Comentario:
Pues como ya se ha dicho:  Stuxnet es “la apertura de la Caja de Pandora “…

saludos

ms, 2-10-2010