El virus de la central nuclear de Iran ataca a China

Archivado
El gusano Stuxnet, una peligrosa arma de guerra cibernética, ha dañado 6 millones de ordenadores de importantes empresas

Imagen

El sofisticado virus "Stuxnet", descrito por los expertos de seguridad en Internet como una de las primeras armas para la guerra cibernética, ha atacado los sistemas informáticos de las industrias clave de China. Según ha informado el periódico "South China Morning Post", el "Stuxnet" atacó el sistema de control creado por la multinacional alemana Siemens -una de las mayores proveedoras de computadoras industriales de China en el extranjero- y durante los últimos días ha dañado al menos seis millones de ordenadores y "casi un millar" de plantas industriales.

La agencia oficial de noticias Xinhua ha indicado que la fuente del ataque fueron computadoras cuyo servidor tenía base en Estados Unidos. Analistas chinos aseguran que el virus es una amenaza potencial "sin precedentes" en la seguridad nacional de China, y el programa espía no sólo roba y transmite los datos sensibles de los ordenadores infectados, sino que también deja una puerta abierta para el control remoto de éstos y permite su manipulación.

"Las alarmas han sonado en casi todos los sectores industriales clave (acero, energía, transporte)... Esto nunca ha sucedido antes", ha afirmado Wang Zhantao, un ingeniero chino en seguridad de Internet. Por su parte, la sede central de Siemens en Múnich se ha negado a comentar el impacto del virus en sus clientes chinos, pero ha asegurado que está trabajando en solucionar el problema.
Central nuclear iraní

El caso de China coincide con otro en Irán, donde el director del Organismo iraní de la Energía Atómica, Ali Akbar Salehí, declaró que algunos ordenadores portátiles "privados" de operarios y técnicos de la central nuclear de Bushehr, en el sur del país, quedaron infectados por el "Stuxnet".
Expertos europeos en seguridad en Internet han advertido de que el "Stuxnet" es un virus muy sofisticado, que probablemente ha sido creado por una gran organización o con la ayuda de algún Gobierno, y que puede considerarse una de las primeras armas para la guerra cibernética.



fuente:
http://www.abc.es/20100930/tecnologia/virus-central-nuclear-iran-201009301028.html


no deja de ser una escalada de ataques, pero no esta de mas que a China le den la misma caña que mete al resto del mundo...
Expertos europeos en seguridad en Internet han advertido de que el "Stuxnet" es un virus muy sofisticado, que probablemente ha sido creado por una gran organización o con la ayuda de algún Gobierno, y que puede considerarse una de las primeras armas para la guerra cibernética.

Y diciendo que han sido atacadas empresas de China e Irán y que parece que el ataque fue desde EE.UU. no están dejando caer por ahí algo bastante gordo??

Sinceramente, que un virus pueda joder un ordenador, por joder, pues es malo pero creo que bastante peor es esto de que se pueda llegar a controlar el ordenador infectado hasta ciertos niveles: se puede arruinar a una empresa enviando o impidiendo enviar una orden... [mad]
me parece mucho mas grave el hecho de que ordenadores sensibles esten conectados directamente a internet en vez de estar aislados. ;)
anderpr escribió:me parece mucho mas grave el hecho de que ordenadores sensibles esten conectados directamente a internet en vez de estar aislados. ;)


De hecho están aislados: el gusano se propaga principalmente por unidades USB.

Trabajo en comunicaciones industriales (incluyendo SCADA) y llevo unos días siguiendo la noticia. La verdad es que acojona bastante.
Y la gente se sigue tomando a broma las increibles vulnerabilidades de cierto sistema operativo...
nesquik está baneado del subforo por "flames y faltas de respeto reiterados"
Creía que las centrales nucleares dependían de un sistema Unix o Linux en todo caso. Pero que bien vamos, con Windows en una central nuclear y aun no sé como es que no hemos volado por los aires aun...
JanKusanagi escribió:Y la gente se sigue tomando a broma las increibles vulnerabilidades de cierto sistema operativo...


pues si.
de todas formas no estaria de mas que esos mismos que atacan windows, atacaran tambien a linux para ver las brechas que tiene.
Celduques está baneado por "utilizar clon para saltarse baneo de subforo y querer tomar el pelo a la administración"
anderpr escribió:
JanKusanagi escribió:Y la gente se sigue tomando a broma las increibles vulnerabilidades de cierto sistema operativo...


pues si.
de todas formas no estaria de mas que esos mismos que atacan windows, atacaran tambien a linux para ver las brechas que tiene.

+1
Lo que pasa que los hackers que atacan de esa forma a Windows son prolinux y no quieren dejar en evidencia su SO.
nesquik escribió:Creía que las centrales nucleares dependían de un sistema Unix o Linux en todo caso. Pero que bien vamos, con Windows en una central nuclear y aun no sé como es que no hemos volado por los aires aun...


Sencillamente porque le guste o no a la gente Windows funciona bien.
alvarillo88 escribió:
nesquik escribió:Creía que las centrales nucleares dependían de un sistema Unix o Linux en todo caso. Pero que bien vamos, con Windows en una central nuclear y aun no sé como es que no hemos volado por los aires aun...


Sencillamente porque le guste o no a la gente Windows funciona bien.


Si, ya lo vemos [qmparto]
anderpr escribió:
JanKusanagi escribió:Y la gente se sigue tomando a broma las increibles vulnerabilidades de cierto sistema operativo...


pues si.
de todas formas no estaria de mas que esos mismos que atacan windows, atacaran tambien a linux para ver las brechas que tiene.

Vulnerabilidades tienen ambos en mayor o menor medida, la gran diferencia es que una vulnerabilidad grave o muy grave en linux se tarda horas (un día o dos como muchísimo)en parchearla y en windows te puedes tirar semanas hasta que se dignen a sacar el parche.
si, de hecho llevo unos dias siguiendo la noticia y parece que microsoft tenia conocimiento de un par de vulnerabilidades de escalada de privilegios de las que hace uso stuxnet y dijo que como no eran criticas, que las posponia para una revision de seguridad futura (si, con un par). linux también tiene fallos, como han comentado, pero el ciclo de parcheo es infinitamente inferior, como también han dicho.

lo que me parece espectacular es lo que han dicho, que se use un sistema windows para el control de semejantes instalaciones... yo me imaginaba una distro hardened de linux, con SELINUX y tal... pero un windows... wtf?
nesquik está baneado del subforo por "flames y faltas de respeto reiterados"
alvarillo88 escribió:
nesquik escribió:Creía que las centrales nucleares dependían de un sistema Unix o Linux en todo caso. Pero que bien vamos, con Windows en una central nuclear y aun no sé como es que no hemos volado por los aires aun...


Sencillamente porque le guste o no a la gente Windows funciona bien.

No es cuestión de gustos, es cuestión de seguridad. A menos que no tengas una central nuclear cerca, te aseguro que esta noticia da repelús.

Ya estamos con los gustos y las jodiendas...
Vulnerabilidades tienen ambos en mayor o menor medida, la gran diferencia es que una vulnerabilidad grave o muy grave en linux se tarda horas (un día o dos como muchísimo)en parchearla y en windows te puedes tirar semanas hasta que se dignen a sacar el parche.


ninguna diferencia conozco muchos casos de vulneribilidades desde kernel que se han tardado bastante años y permanecer con permisos root sin concederlo pese que aveces lo arreglan rapido aveces tardan lo suyo que en el mismo kernel oficialmente no tenga el parche incluido y lo descuiden o aveces un bug relacionado con una distro que pasa sin pena ni gloria sin solucionarse .
O incluso Atraves de algun driver te encuentres el sistema vulnerable por un fallo en su driver y un desbordamiento de buffer y te permita ejecutar cosas como superusuario
Cosas así me he encontrado la tira , no hay nada perfecto digamos que hay mil maneras de vulnerar cualquier sistema operativo vigente incluido los moviles.
13 respuestas
Archivado
Volver a El Buffer