espionaje_industrial

Cada cierto tiempo (en verdad, casi cada semana) surgen nuevas vulnerabilidades que afectan a sistemas operativos y que explotan troyanos y virus. Sin embargo, en esta ocasiรณn se trata de un gusano muy particular y peligroso. El gusano Stuxnet se aprovecha de cuatro vulnerabilidades de Microsoft a la vez, algo que nunca se habรญยญa visto en este tipo de malware. Ademรกs, su objetivo es muy especรญยญfico, el sistema operativo Siemens WinCC SCADA, utilizado en fรกbricas e industrias.

Precisamente el sistema operativo Siemens WinCC se encarga de recopilar y monitorizar informaciรณn de los procesos industriales. El gusano Stuxnet es capaz de realizar espionaje industrial e incluso controlar el ordenador de forma remota. Fue descubierto por primera vez en julio de este aรฑo, aunque se han encontrado rastros del mismo que colocan su creaciรณn por lo menos desde el aรฑo pasado. Al principio se propagaba a travรฉs de memorias USB pero tambiรฉn se vale de otros medios.

stuxnet_gusano

Se trata del primer gusano capaz de explotar de manera simultรกnea cuatro vulnerabilidades de Microsoft. Ademรกs de la vulnerabilidad de la que parte el gusano mรกs extendido (Conflicker), tambiรฉn se aprovecha de una vulnerabilidad de Microsoft que permite enviar cรณdigos maliciosos a travรฉs de los documentos que se mandan a imprimir. Por otro lado, aprovecha otras dos nuevas vulnerabilidades con las que puede controlar el ordenador de forma remota.

Segรบn Kaspersky Lab, sus productos son capaces de neutralizar este gusano. Aรบn asรญยญ, Microsoft todavรญยญa no ha ofrecido un parche de seguridad para las dos รบltimas vulnerabilidades (se espera que pronto aparezca un nuevo parche). El hecho es que incluso los propios expertos de Kaspersky Lab han tenido que reconocer el excelente diseรฑo de este gusano, que se ha creado a partir de varios lenguajes de programaciรณn. Su complejidad es tal que incluso han surgido rumores de que su primer objetivo fuera espiar el programa nuclear iranรญยญ.