25 sept 2010

Informe sobre Stuxnet, el malware preparado para atacar SCADA

El virus Stuxnet, creado específicamente para afectar al software de gestión de infraestructuras críticas aprovechando distintas vulnerabilidades, no deja de reportar noticias dado la poca información de su origen y de la finalidad de los creadores. De sus acciones y efectos hemos hablado en alguna ocasión hace varios días en nuestro Blog.

Muchas empresas de seguridad están analizando su código línea por línea para intentar obtener algo de información. Entre ellas se encuentra ESET, que está realizando una profunda investigación respecto a Stuxnet.

Muchas de las preguntas todavía se encuentran sin responder, pero por ejemplo se van conociendo detalles, tal y como comenta David Harley en su blog, jefe de investigadores de ESET. De esas investigaciones se sabe que alguno de los desarrolladores tiene conocimientos de SCADA, software de Siemens y SQL. Estos conocimientos no son los normales en hackers de alquiler contratados anteriormente, por gobiernos o grupos militares, para el llamado espionaje cibernético.

Otro detalle, es que uno de cada tres de los sitios SCADA afectados se encuentran en Alemania donde, a diferencia de Irán, no aparece en la telemetría de los laboratorios de ESET con un alto volumen de infecciones.

Desde el departamento técnico de ESET en Ontinet.com les mostramos este interesante informe de los estudios realizados por los laboratorios de ESET sobre el virus Stuxnet, donde, además de intentar dar respuesta a algunas cuestiones interesantes, se discuten algunas de las características de este código malicioso fascinante y variado.

Fuente: Blog de Ontinet y ESET

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!