SAFE. Guía para proteger tu vida digital y tu privacidad
Canal de Telegram

18 ene 2011

Segu-Info » , , » Nuevos descubrimientos sobre Stuxnet

Nuevos descubrimientos sobre Stuxnet

18 ene 2011, 12:59:00 p.m.   Comenta primero!
  , ,  
Stuxnet sigue en los titulares. El New York Times publicó una larga historia con los últimos descubrimientos, incluyendo los siguientes:
  • El presidente George Bush comenzó un programa experimental de ataque cibernético contra Irán ya en 2008.
  • The New York Times afirma que Stuxnet fue desarrollado conjuntamente por EE.UU. e Isreal pero no ofrecen ninguna prueba directa.
  • Israel ha construido una réplica de la planta de enriquecimiento iraní de Natanz en su Centro de Investigación Nuclear de Dimona (mapa) y la misma se utilizó para probar Stuxnet antes de su publicación.
  • Los cables filtrados por Wikileaks parecen demostrar que el programa nuclear de Irán fue hecho utilizando las PLC de Siemens.
  • The New York Times afirma que Laboratorio Nacional de Idaho (INL) en Idaho Falls utilizó sus sistemas PLC de Siemens para encontrar vulnerabilidades que se utilizará en el ataque Stuxnet. Al parecer, Siemens considera que la prueba se realizó con el fin de proteger los sistemas industriales. En cualquier caso, es fácil de confirmar que Siemens e INL hicieron las pruebas de seguridad conjunta en 2008, como confirma este PDF.
  • El objetivo del ataque era modificar el funcionamiento de las unidades de energía de alta frecuencia hechas por Vacon y Paya Fararo. Estas unidades son los controladores de las centrifugadoras para enriquecer uranio.
  • Stuxnet se dirige específicamente a una cuadrícula de 984 convertidores. Curiosamente, cuando los inspectores internacionales visitaron instalaciones de Natanz encrichment a finales de 2009, encontraron que los iraníes habían puesto fuera de servicio un total de exactamente 984 máquinas.
  • Mientras Stuxnet está haciendo modificaciones maliciosas en el sistema, utiliza un ataque "man-in-the-middle " para engañar a los operadores para hacerles creer que todo es normal.
  • El presidente iraní, Mahmoud Ahmadinejad, confirmó en noviembre de 2010 que un ataque cibernético había causado problemas con sus centrifugadoras.
  • Otro cable filtrado de la embajada indicaría que podría haber otras plantas de enriquecimiento desconocido, además de Natanz. Atacar tales objetivos desconocidos a través de sabotaje cibernético tendría más sentido que, por ejemplo, tratar de bombardearlos. Un gusano se encuentra incluso las facilidades que usted no conoce.
  • Hay un temor real de que finalmente se vean copias modificadas de Stuxnet. Si bien la modificación de Stuxnet obviamente no es fácil, es más fácil que crear las misma funcionalidades desde cero y encontrar una copia de Stuxnet no es difícil en absoluto.
Para más información de fondo, consulte nuestra la FAQ de Stuxnet, el artículo completo de Ralph Langner en la revista Control Global o el video de Stuxnet publicado por F-Secure y otro video de Symantec.

Traducción de Segu-Info
Fuente: F-Secure



Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!