La nota es gallega para el que no sepa inglé':


"Stuxnet: el «ciber-arma» que se los está poniendo por corbata a media comunidad de seguridad e inteligencia
Lo acongojante del caso Stuxnet, una especie de medio virus medio gusano medio vaya usted a saber qué, no es su malignidad, bastante chunga según dicen, sino el tipo de ataque que está preparando.

La información es confusa cuando menos, pero según unos Stuxnet está diseñado para controlar procesos industriales, como los que gestionan aeropuertos, sistemas de generación de energía y refinerías (se menciona entre otros el software SCADA de Siemens); según otros, su objetivo final es destruir una planta nuclear en Irán. Cuando hice una nota rápida el otro día sobre el tema, todavía parecía simplemente un feroz hijo de puta, pero visto lo visto hoy casi se diría que es una amenaza mundial. Definitivamente, el MundoReal™ se parece cada vez más a Juegos de Guerra.

Igual que dicen que no debes asustarte al viajar en avión cuando hay turbulencias, sino cuando ves el miedo en la cara de las azafatas, aquí empiezan a leer análisis que no levantan precisamente el ánimo. ComputerWorld lo califica como el malware más malo maloso de todos los tiempos, un código diseñado por «un amplio grupo de expertos que sin duda le ha dedicado grandes recursos»; en Zerohedge hacen un excelente resumen donde lo describen como «un arma de precisión dirigida a destruir un objetivo del Mundo Real, todavía desconocido».

Hasta nuestro admirado Bruce Schneier, el mismísmo Chuck Norris de la seguridad informática, lo califica de «impresionante», tal vez el mismo tipo de impresión a modo de admiración que le dejaba a Ash la mortífera y letal precisión del Alien que llegó a la nave Nostromo.

Al parecer la «criaturita», que se detectó en junio pasado pero puede llevar muchos más meses dando vueltas por ahí, ha afectado ya a 45.000 sistemas de control industrial de todo el mundo, aunque principalmente en Irán, Pakistán, India e Indonesia. Según el artículo de ComputerWorld, Stuxnet utiliza no una sino cuatro vulnerabilidades de tipo zero-day (agujeros de seguridad totalmente desconocidos hasta el momento) localizadas en Windows para colarse en los ordenadores y propagarse por Internet.

Veremos en qué acaba el asunto, pero desde luego parece que ha pasado de ser una mera anécdota. Aunque imagino que si está ya detectado y localizado estarán analizándolo a fondo y tomando medidas en todas partes del globo para erradicarlo tan pronto como sea posible y evitar males mayores."



Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon | Video on TED.com

Stuxnet: el «ciber-arma» que se los está poniendo por corbata a media comunidad de seguridad e inteligencia | Microsiervos (Seguridad)

Stuxnet - Wikipedia, la enciclopedia libre

Kaspersky Lab provides its insights on Stuxnet worm

Stuxnet Computer Worm: Cyber Weapon Targets Power Plants, Factories - ABC News


La charla de TED es escalofriante:

“When digital safety systems are compromised, then real bad things can happen. Your plant can blow up and neither your operators nor safety systems will notice it. That’s scary. But it gets worse. This attack is generic. It has nothing specific to do with centrifuges or uranium enrichment. It could work as well with a power plant or auto factory. You could use traditional worm technology to distribute it as wide as possible. And if you do that, you end up with a cyber weapon of mass destruction.”

“My opinion is that the Mossad is involved, but the leading force is not Israel. The leading force is the one cyber-superpower. There is only one, and that is the U.S. Fortunately, fortunately, because otherwise our problems would even be bigger.”