STUXNET

CMO DETECTIVES DIGITALES DESCIFRANDO STUXNET,

EL MS AMENAZADOR MALWARE EN LA HISTORIA
ENSAYO 1 - INDIVIDUAL

SEGURIDAD INFORMTICA

Rafael Arjonilla Carballo

Seguridad Inforntica Ensayo 1 (Individual)

Descifrando Stuxnet, el ms
amenazador malware de la
historia
Stuxnet se puede considerar la primer ciberarma en
la poca moderna. Es el pionero en este mundo, y
seala varios puntos e ideas en los que se centrarn
sus sucesores en el futuro.
Esta amenaza no es parecida a nada de lo visto
anteriormente, no slo en lo que hace, sino en cmo
se descubri. Es el primer virus informtico que
permite hacer dao en el mundo fsico.
Nos muestra lo vulnerables que pueden ser los sistemas y como en este caso los sistemas industriales, los fallos de los que se
aprovech esta ciberarma para introducirse a los controladores, son fallos de diseo en el software y por lo tanto es ms difcil que
se corrijan con parches, aplicados de manera rpida.
Tambin se tiene el problema de la seguridad y control de acceso a los sistemas, en su primera versin esta se introdujo de manera
manual. Lo que nos demuestra que hay muchos puntos de acceso a esos sistemas vulnerables y que son muy difciles de
controlarlos todos.
Si esto ocurri en una central nuclear, hay que imaginarnos lo que ocurrira en infraestructura civiles menos protegidas. Este tipo
de instalaciones tambin son mucho ms vulnerables por la estandarizacin, ya que debido a esto es mucho ms fcil conseguir
los diseos y encontrar fallos en los sistemas en ellas que en centrales nucleares ultra secretas como las de IRAN . Al parecer la
creacin de este malware, no es exclusiva de las agencias de seguridad de los grandes pases, Stuxnet es todo un pionero y el que
ha marcado los pasos a seguir para las futuras ciberarmas, esto era del conocimiento de pases como estados unidos e Israel del
que se sospecha su autora, los ciberataques generados por Estados Unidos no se han limitado a IRAN, pero uno de los focos de
atencin del presidente OBAMA.
Paralizar actividades y entorpecer la actividad tecnolgica o incluso econmica, puede ser una gran ventaja para los adversarios y
esto es del conocimiento de los grandes gobiernos. La seguridad informtica es de gran importancia, y no solo est, sino tambin
las relacionadas con TI, con la seguridad externa e interna de nuestras organizaciones.
Hoy la tecnologa se ha introducido cada da ms y ms en nuestras vidas, y se encuentra presente en casi todos los aspectos de
nuestras vidas, desde funciones de oficina, empresariales, hogar, gobierno y militar, esto ha ocasionado una gran dependencia a
estas herramientas, convirtindolas en un punto de vulnerabilidad.
El internet de las cosas (IoT) ha hecho cada vez ms evidente la delgada lnea de la seguridad entre lo personal y el acceso fsico a
los equipos y considero esa como un rea de oportunidad para mejorar la seguridad en los prximos aos.
W32.Duqu el precursor del siguiente Stuxnet, creado sobre la misma base de cdigo que su antecesor Stuxnet, se presenta como
un atacante que esta en busca de informacin que lo ayude en futuros ataques