Stuxnet dista mucho de ser un supergusano y presenta errores “de aficionado”

Gracias por Compartir

En septiembre de 2010, el fundador de Kaspersky Lab, Eugene Kaspersky, declaró que “Stuxnet marca el amanecer de un nuevo mundo (…) un punto de inflexión (…) el nacimiento de la era del ciberterrorismo (…) la apertura de la Caja de Pandora)”, luego que los autores de Stuxnet lograran sabotear el programa atómico de Irán.

Respecto de la autoría de Stuxnet, los primeros informes apuntaron hacia Israel, aunque posteriormente se ha sospechado que el gusano es resultado de una cooperación estadounidense-israelí.

A pesar, entonces, de tratarse de una posible cooperación entre estados, expertos en seguridad informática señalan que el código de Stuxnet no es todo lo profesional que podría esperarse de un proyecto de ese nivel.

En su blog Theatpost, Kaspersky Lab escribe que “algunos expertos consideran que Stuxnet podría haber sido mucho más eficaz y difícil de detectar si sus autores no hubieran cometido algunos errores elementales”.

Al respecto, se hace referencia a una charla pronunciada en la conferencia de seguridad Black Hat, realizada la semana pasada en el estado federado de Virginia, Estados Unidos.

El director científico de la empresa de seguridad informática Securicon, Tom Parker, habría realizado una convincente presentación, en el sentido que Stuxnet sería resultado de la cooperación entre varios grupos. El análisis de Stuxnet habría revelado un trabajo generalmente sofisticado, pero con algunos elementos más rudimentarios, que sustentarían la teoría que se trata de un proyecto conjunto.

Uno de tales grupos habría estado integrado por expertos, en tanto que otro grupo, de menor categoría, habría ajustado o adaptado “el arma” para su uso definitivo, observa Parker.

A juicio del experto, la creación de Stuxnet habría sido, indudablemente, un trabajo complejo. Hizo necesario tener conocimientos de primer nivel sobre el sistema industrial WinCC de Siemens, centrífugas de enriquecimiento de uranio, ingeniería inversa de software, desarrollo de un rootkit y detección y explotación de vulnerabilidades en Windows.

Aún así, Parker se niega categóricamente a dar a Stuxnet el título del malware más avanzado de la historia. “Algo así sería una exageración”, delcaró Parker durante la conferencia Black Hat, citado por el sitio GCN.com.

Entre otras cosas, el mecanismo de control que controla y actualiza el gusano con nuevas instrucciones sería muy rudimentario y los datos son enviados en texto sin formato. La gran propagación alcanzada por Stuxnet es interpretada como un error, que contribuyó a su detección y neutralización.

“El hecho en sí que estemos hablando del gusano demuestra que sus creadores en cierta medida fallaron”, señaló Parker, citado por GCN.com.

Otro experto en seguridad, Nate Lawson, de Root Labs, escribe en su blog que los desarrolladores de Stuxnet utilizaron métodos de aficionados en sus intentos por ocultar el gusano y su propósito. “Espero realmente que el gusano no haya sido creado por las autoridades estadounidenses, ya que sería deseable que nuestra élite de desarrolladores de ciberarmas al menos supiera lo que hackers adolescentes búlgaros sabían a comienzos de la década de los ´90”, escribe Lawson en su comentario sobre el gusano, titulado “Stuxnet no es sorprendente, sino vergonzoso”.

Fuente: Diario Ti.

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *