.jpg)
INTRODUCCIÓN
El denominado virus electrónico ha transcendido mucho más allá de modificar cualquier aplicación escribiendo o alternado su código . Ya no se habla solamente de programas que cumplen esta función condicional de replicarse, sino que queda exportada a una categoría de aplicaciones denominada MALWARE (malicious software). Estos programas tienen como objetivo realizar o desencadenar alguna acción que provoque un "daño" a la máquina expuesta. Siguiendo esta condición, los troyanos, spyware, keylogger y demás tipos y categorías que ponen en riesgo nuestras computadoras, así quedan clasificados junto con los virus entre los programas maliciosos. Algunas veces las líneas divisorias que determinan si un programa es dañino, no quedan demasiado definidas, es por eso que en este escrito se hablaran de dos malware en especial el STUXNET Y DUQU.
STUXNET
.jpg)
¿QUÉ ES STUXNET?
Es un gusano informático que afecta a equipos con el sistema operativo Windows, Es el primer gusano conocido que espía y re-programa sistemas industriales, es considerado un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial.
¿CÓMO SURGIÓ?
En realidad, fue a principios de la década de los 80 del siglo pasado que se utilizó por primera vez con efectividad un arma cibernética.
Se trata de un software defectuoso, introducido por la CIA por mandato del gobierno de Estados Unidos, en el sistema de operación del nuevo gasoducto transiberiano que debía llevar gas natural desde los yacimientos de gas de Urengoi en Liberia a través de Kazakstán, Rusia y Europa oriental hasta los mercados de divisas de Occidente.
Se plantea que desmanteló los sistemas de control de la central nuclear iraní de Bushehr, una instalación a punto de ser operativa, con el objetivo de retrasar el programa nuclear con fines pacíficos de Irán, y atacó a redes de varios países que también utilizan el software que la firma Siemens ha desarrollado para controlar grandes infraestructuras.
Evidencias sobre el ataque de Stuxnet a la planta nuclear Iran de Bushehr muestra que el vrusfue diseñado para sabotear lentamente la planta. El código debía implantar órdenes para acelerar y ralentizar la maquinaria física durante un par de semanas.
Tras el atentado en Irán, Stuxnet ya ha infectado a más de 100 mil sistemas computacionales alrededor del mundo.
¿Qué tienen de especial estos sistemas? Bueno, son los encargados de controlar el manejo de tuberías, plantas nuclereas y otros equipos industriales. No en balde, Stuxnet se ganó pronto el mote de la pieza de malware más refinada jamás creada.
PRINCIPALES
CARACTERÍSTICAS
La complejidad de Stuxnet es muy poco habitual en un ataque de malware. El ataque requiere conocimientos de procesos industriales y algún tipo de deseo de atacar infraestructuras industriales.
Stuxnet verifica la existencia en el objetivo de cierto número de motores variadores fabricados por dos empresas concretas, una iraní y otra finlandesa, estableciéndose rutinas distintas según la cantidad de variadores de uno y otro fabricante.
Stuxnet es extrañamente grande, ocupando medio megabyte, y está escrito en distintos lenguajes de programación, incluyendo C y C++, algo que se ve con poca frecuencia en otros ataques de este tipo.
Stuxnet fue firmado digitalmente con dos certificados auténticos robados de autoridades de certificación.
Tiene capacidad de actualización mediante P2P, lo que permite su puesta al día incluso después de que el servidor remoto de control haya sido desactivado.
Stuxnet ataca equipos con Windows empleando cuatro vulnerabilidades de día cero de este sistema operativo.
¿QUÉ ES LO QUE PUDO
PRODUCIR STUXNET?
El virus que penetró los controles de la planta de Bushehr en el 2010, podría generar un desastre atómico si ataca cuando esta se encuentre en operaciones, afirma un informe de los servicios de espionaje de una nación que observa de cerca el programa nuclear iraní.
Si el virus desactiva los sistemas de control, el reactor tendría la potencia de una “pequeña bombas nucleares”, asegura. ”El menor daño posible sería que una fusión del reactor”, dice. “Sin embargo, también podrían ocurrir daños externos y una destrucción ambiental masiva… similares a los del desastre de Chernóbil”.
Es capaz de hacer que las centrifugadoras de la planta giren hasta quedar fuera de control y ya logró frenar el programa de enriquecimiento de uranio iraní en forma temporal.
DUQU
¿QUE ES DUQU?
Es un gusano informático descubierto el 1 de septiembre de 2011, cree que estar relacionado con el Stuxnet gusano.
Es una variedad de componentes de software que en conjunto proporcionan servicios a los atacantes.
Actualmente esto incluye las capacidades de robo de información y en el fondo, los controladores del núcleo y las herramientas de inyección.
Parte de este malware está escrito en lengua desconocida programación de alto nivel,llamado "Duqu marco". No se trata de C + +, Python, Ada, Lua y muchos otros idiomas seleccionados. Sin embargo, se intuye que Duqu puede haber sido escrito en C orientado a objetos (OO C) y compilado en Microsoft Visual Studio 2008.
Es una variedad de componentes de software que en conjunto proporcionan servicios a los atacantes.
Actualmente esto incluye las capacidades de robo de información y en el fondo, los controladores del núcleo y las herramientas de inyección.
Parte de este malware está escrito en lengua desconocida programación de alto nivel,llamado "Duqu marco". No se trata de C + +, Python, Ada, Lua y muchos otros idiomas seleccionados. Sin embargo, se intuye que Duqu puede haber sido escrito en C orientado a objetos (OO C) y compilado en Microsoft Visual Studio 2008.
PROPÓSITO?
Duqu busca la información que podría ser útil en el ataque a los sistemas de control industria.
Su propósito no es ser destructivo, los componentes que se sabe están tratando de recopilar la información.
Se podría utilizar para atacar a cualquier tipo de sistemas informáticos por cualquier medio y por lo tanto ciber-físicos ataques basados en Duqu podría ser posible.
El uso en sistemas de computadoras personales se ha encontrado para borrar toda la información reciente entró en el sistema, y en algunos casos la eliminación total de disco duro de la computadora.
De acuerdo con McAfee , una de las acciones Duqu es robar los certificados digitales y las correspondientes claves privadas.
Duqu utiliza un 54 × 54 píxeles jpeg archivo y los archivos cifrados ficticias como contenedores para el contrabando de los datos a su centro de mando y control.
CARACTERÍSTICAS Y
SIMILITUDES CON
STUXNET.
El instalador explota de día cero vulnerabilidades del kernel de Windows.
Los componentes se firmó con el robo de claves digitales.
Duqu y Stuxnet están altamente específica y relacionada con el programa nuclear de Irán.
CONCLUSIONES
Hoy en día vemos el gran avance tecnológico en todo el mundo, en canda cambio tecnológico la sociedad se hace aun mas dependiente de la tecnología, a tal grado de que en cierta manera todo este a la disposición de cualquier persona que tenga interés en nosotros. Los virus informáticos toman un papel importante en la medida que pueden ocasionar grandes desastres tal y como se hace referencia en este documento y en especial con estos dos GUSANOS que iran evolucionando con espectativas mas ambiciosas y a la vez con mayor precisión.
REFERENCIAS
- http://www.ecured.cu/index.php/Stuxnet
- http://translate.google.com.mx/translate?hl=es-419&sl=en&u=http://en.wikipedia.org/wiki/Duqu&prev=/search%3Fq%3DDUQU%26hl%3Des-419%26biw%3D1163%26bih%3D574%26prmd%3Dimvns&sa=X&ei=K5kuUJ3kCIbrygG7t4G4Dg&ved=0CFwQ7gEwAA
No hay comentarios:
Publicar un comentario