El Departamento de Seguridad Nacional de Los Estados Unidos Dice que el Gusano Stuxnet "Gira el Juego"

Sean McGurk, jefe del Centro de Seguridad Informática del Departamento de Seguridad Nacional de Los Estados Unidos, dijo que el gusano Stuxnet es una amenaza increíblemente grande y compleja, que tiene características que nunca fueron vista antes. Qué McGurk dije sobre el Stuxnet es confirmado por el hecho de que este nuevo virus es capaz de apuntar específicamente a las infraestructuras industriales, tales como centrales eléctricas, instalaciones de tratamiento de agua y otros sistemas diseñados para controlar o supervisar los sistemas de control industrial (conocidos como SCADA - supervisory control and data acquisition systems o Control de Supervisión y sistemas de adquisición de datos).

El gusano Stuxnet fue clasificado como una pieza muy sofisticada de software malicioso, creada por piratas informáticos avanzados, que tienen gran experiencia técnica. Llegamos a la conclusión, así como otros expertos de seguridad, que el gusano Stuxnet debe haber sido creado por una persona o personas que han trabajado con sistemas de control industrial o obtuvieron experiencia en este ámbito desde hace mucho tiempo. Aunque nadie ha identificado a los culpables de crear el Stuxnet, las agencias de seguridad de todo el mundo están aumentando su seguridad en un esfuerzo para prevenir futuros ataques.

McGurk dijo a el Comité de Seguridad Nacional del Senado, refiriéndose al Gusano Stuxnet, que "Este código puede automáticamente introducir un sistema, robar la fórmula para el producto que están fabricando, cambiar los ingredientes para seren mezclado en el producto y notificar al operador y su software anti-virus que todo está funcionando como se esperaba."

Stuxnet puede pasar desapercibido, que es una de las razones principales por las que se dice que él puede 'girar el juego'. Cuando cualquier tipo de parásito de malware tiene la capacidad de infectar un sistema y pasar desapercibido, esto crea una situación especial - que podría ser desastrosa. Con este tipo de capacidad y siendo una amenaza para las plantas de energía nuclear, el Stuxnet es la nueva amenaza "virtual" de seguridad nacional.

Symantec encontró que hay alrededor de 44 000 infecciones únicas por Stuxnet en el mundo. Fue descubierto que 1600 de las infecciones por Stuxnet están en los Estados Unidos. La mayoría, aproximadamente el 60% de las infecciones parasitarias del Stuxnet están en Irán. Iran es una potencia nuclear que está más fuerte a cada día, lo que puede conducir a los investigadores más cerca de identificar el verdadero propósito de Stuxnet. Se ha dicho que el Stuxnet posiblemente fue diseñado para sabotear la planta iraní de energía nuclear de Bushehr, una planta que posiblemente fue atacada por Stuxnet.

Gran parte de el Stuxnet aún no está clara, y es por eso que los gobiernos de todo el mundo están tratando esto como una grave "sacudida" para obligarlos a aplicar nuevas medidas de seguridad y permanecer en un estado de "alerta". En los Estados Unidos, el gobierno ha reiterado que se necesita una legislación crítica de la seguridad cibernética, para superar las amenazas cibernéticas, como en el caso de Stuxnet.

El video abajo explica la naturaleza y complejidad del gusano Stuxnet, y muestra cómo Stuxnet amenaza a los ordenadores vulnerables desde el punto de vista de uno investigador de malware.