Stuxnet es un gusano inform\u00e1tico que ha sido desarrollado para atacar instalaciones industriales. En los \u00faltimos meses ha acaparado la atenci\u00f3n de los medios informativos por diferentes motivos.<\/p>\n
—<\/p>\n
Quebrando Stuxnet, un arma cibern\u00e9tica del siglo XX<\/a>, conferencia de Ralph Langner en TED, marzo de 2011, 10:41, subt\u00edtulos en castellano.<\/p>\n —<\/p>\n Actualizaci\u00f3n 24\/1\/2011:<\/strong> Stuxnet dista mucho de ser un supergusano y presenta errores “de aficionado”<\/a>, DiarioTi.<\/p>\n Actualizaci\u00f3n 15\/1\/2011<\/strong>: Seg\u00fan el New York Times, Stuxnet fue creado por el gobierno de\u00a0 Estados Unidos e Israel<\/a>, Hispasec Sistemas.<\/p>\n \u00abNew York Times ha venido a confirmar lo que ya se rumoreaba desde hace tiempo: Stuxnet, un gusano que sorprendi\u00f3 a propios y extra\u00f1os por su extrema complejidad y profesionalidad, ha sido financiado por el gobierno de Estados Unidos de Am\u00e9rica e Israel, y su objetivo eran las centrales nucleares de Ir\u00e1n.\u00bb<\/p>\n \u00abSe necesita mucho conocimiento, poder, investigaci\u00f3n y tiempo (o sea, mucho dinero en resumen) para desarrollar Stuxnet y esta tarea ya se le reservaba a los gobiernos. Por ejemplo, en octubre ya escrib\u00edamos en una-al-d\u00eda que Stuxnet fue “dise\u00f1ado y financiado supuestamente por alg\u00fan gobierno para atacar el plan nuclear Iran\u00ed” y Eugene Kaspersky consideraba en esas mismas fechas que Stuxnet “era el prototipo funcional de una ciber-arma, que dar\u00e1 el pistoletazo de salida a una ciber-guerra en el mundo.”\u00bb<\/p>\n <\/p>\n —<\/p>\n ICS-CERT alerta sobre Stuxnet<\/a>, 7\/10\/2010, CSIRT-CV.<\/p>\n \u00abStuxnet busca sistemas de control industriales y luego modifica el c\u00f3digo en ellos para permitir que los atacantes tomen control de los sistemas sin que los operadores lo noten. En otras palabras, esta amenaza est\u00e1 dise\u00f1ada para permitir a los hackers manipular equipamiento f\u00edsico, lo cual lo hace extremadamente peligroso.\u00bb<\/p>\n —<\/p>\n \u00c9xitos y fracasos de Stuxnet (I)<\/a>, 23\/10\/2010, Hispasec Sistemas.<\/p>\n \u00abHay quien dice que asistimos al nacimiento “de un nuevo mundo”. No es para menos, sus virtudes no son pocas. Pero tambi\u00e9n ha cometido un error.\u00bb<\/p>\n —<\/p>\n \u00c9xitos y fracasos de Stuxnet (II)<\/a>, 24\/10\/2010, Hispasec Sistemas.<\/p>\n \u00abLos sistemas “Supervisory Control and Data Acquisition (SCADA)” son programas cr\u00edticos de producci\u00f3n industrial: toman datos muy sensibles de sensores de una f\u00e1brica, por ejemplo, y los env\u00edan a un sistema central para ser controlados. Se usan en grandes plantas de tratamiento de aguas, control el\u00e9ctrico, de tr\u00e1fico… Por tanto, se trata de un malware destinado a un perfil muy diferente del usuario “medio”. En otras palabras, malware para al espionaje industrial.\u00bb<\/p>\n —<\/p>\n \u00c9xitos y fracasos de Stuxnet (y III)<\/a>, 25\/10\/2010, Hispasec Sistemas.<\/p>\n \u00abDespu\u00e9s de reflexionar sobre las caracter\u00edsticas de este malware, hemos consultado nuestra base de datos en VirusTotal, buscando referencias sobre Stuxnet para comprobar su evoluci\u00f3n. Nos hemos llevado algunas sorpresas.\u00bb<\/p>\n —<\/p>\n Symantec habr\u00eda encontrado el origen de Stuxnet<\/a>, 15\/11\/2010, Diario Ti.<\/p>\n \u00abStuxnet es un c\u00f3digo maligno altamente avanzado y especializado, probablemente desarrollado \u201ca nivel de estado”, cuyo cometido es atacar instalaciones industriales. Los indicios apuntan hacia Israel como atacante y a Ir\u00e1n como objetivo. En los hechos, instalaciones industriales iran\u00edes han sido las m\u00e1s afectadas por el problema.\u00bb<\/p>\n —<\/p>\n —<\/p>\n — —<\/p>\n Duqu, m\u00e1s informaci\u00f3n y algunas dudas<\/a>, 2\/11\/2011, Hispasec Sistemas.<\/strong><\/p>\n —<\/p>\n Actualizaci\u00f3n de seguridad para Windows: soluci\u00f3n a la vulnerabilidad explotada por Duqu<\/a>, 4\/11\/2011, OSI.<\/strong><\/p>\n —<\/p>\n
\nDuqu, \u00bfel nuevo malware descendiente de Stuxnet?<\/a>, 25\/10\/2011, Hispasec Sistemas<\/strong>.<\/p>\n