martes, 4 octubre 2022 9:06

Virus, malware y ataques informáticos que han puesto en jaque a grandes potencias

El malware, o virus informático, es un arma relativamente barata, silenciosa, y que puede causar verdaderos estragos si se dirigen contra infraestructuras críticas de países. De hecho, a lo largo de la historia reciente se han hecho algunos ataques cibernéticos muy importantes y que han podido causar graves consecuencias, incluso en grandes potencias mundiales.

Estos códigos maliciosos se pueden camuflar, ejecutándose en un segundo plano de forma totalmente transparente al usuario, y hacer que los sistemas vulnerables los ejecuten como si fuese cualquier otro programa, solo que su función es otra muy diferente a los programas convencionales. Son el arma perfecta, y por ello se están empleando en las ciberguerras que hay actualmente activas

Los casos más llamativos de malware dirigido contra países

Stuxnet

malware, virus

Stuxnet es un conocido gusano, un tipo particular de malware que infecta a sistemas operativos Microsoft Windows. Fue descubierto en 2010 por la empresa de seguridad bielorrusa VirusBlockAda.

Este código malicioso va dirigido a los sistemas industriales SCADA de Siemens, unos sistemas que controlan y monitorizan procesos industriales. Lo que hace este virus es reprogramar y espiar estos sistemas, y lo hace de una forma muy sofisticada como para haber sido creado por un grupo de ciberdelincuentes. Y es que fue obra de gobiernos…

El objetivo era infectar los sistemas de las plantas con centrifugadoras de refinamiento de material radiactivo de Irán, para intentar obtener detalles de su programa nuclear. Las propias fuentes de éste país lo etiquetaron como un arma para una guerra cibernética y han atribuido su autoría a medios de espionaje estadounidenses e israelíes.

Su complejidad es poco típica en el mundo del malware:

  • Aprovecha vulnerabilidades 0-day de Windows para funcionar.
  • Este malware ocupa 0.5 megabytes, algo que es extrañamente grande comparado con malware creado por ciberdelincuentes que solo ocupa unos cuantos kilobytes.
  • Se sabe que fue escrito usando varios lenguajes de programación como C y C++, lenguajes poco frecuentes en los virus.
  • Está firmado digitalmente por dos certificados auténticos robados a autoridades de certificación.
  • Se actualiza mediante P2P, incluso si el servidor remoto se ha desactivado.

Todas esas capacidades necesitarían de un equipo de programadores expertos bastante grande y con conocimientos en muchas disciplinas, como sistemas SCADA, PLCs para no bloquearlos, etc. Y eso habría llevado meses o años e trabajo.


- Publicidad -