Stuxnet, un virus informático "sin precedentes"
AFP (Agence France-Presse)
PARÍS, (AFP) - Stuxnet, que ya infectó 30.000 computadoras en Irán, es un virus "sin precedentes", explica Laurent Heslault, director de tecnologías de seguridad de la firma especializada en protección informática Symantec, quie descarta que "un hacker cualquiera" haya podido diseñar un programa tan complejo.
Respuesta: Es un virus muy distinto a los anteriormente conocidos, ya que su objetivo no parece ser robar dinero, cuentas bancarias o identidades, sino infectar autómatas de órdenes industriales dirigidos en su gran mayoría por un programa de la empresa Siemens.
Su meta es que esa máquina sirva de vector para infectar autómatas de mando vinculados con agua y energía, como centrales y oleoductos. No queda claro para qué, ya que esos autómatas pueden dirigir compuertas electrónicas o sistemas de enfriamiento (de centrales nucleares).
P: ¿A quién afectó hasta ahora?
R: La gran mayoría de las infecciones que afectan a autómatas industriales (60%) tuvieron lugar en Irán, cerca de 20% en Indonesia y 8% en India. Su acción resulta más visible en Irán, pero es difícil evaluar su verdadero impacto, ya que se trata de países que tal vez no divulguen toda la información.
El virus se sigue propagando, pero con menos virulencia. Lo bueno es que va a alertar a la gente a cargo de ciertas infraestructuras, les va a decir: "puede llegar a ocurrir, no se vayan a creer que es tan sólo un delirio de Hollywood".
No hay que dejarse llevar por la paranoia, pero se trata de una amenaza muy seria pensada por gente motivada que le dedicó mucho tiempo y dinero.
P: ¿Se sabe de dónde viene?
R: Este virus, 10 o 20 veces mayor que los demás no tiene precedentes. Tiene muchísimos programas o códigos. Casi todos los días se descubren más. Para desarrollarlo, calculamos que se necesitaron por lo menos algo así como entre seis y diez personas durante seis o nueve meses.
Impresiona el grado de sofisticación de este desarrollo, su profesionalismo y el uso de zonas vulnerables que aún no se habían detectado (...)
Esto no puede ser obra de un hacker cualquiera metido en un sótano. Ni siquiera de una banda tradicional de cibercriminales.