Stuxnet y las teorías conspiratorias internacionales

Categorias: Malware,seguridad | |

El gusano Stuxnet sigue generando noticias aun a pesar de haber pasado medio año desde que se hicieron públicos los primeros informes que demostraban su existencia. Ahora, un amplio artículo del prestigioso periódico New York Times (accesible previo registro gratuito) intenta demostrar la teoría de que este código malicioso avanzado fue desarrollado por los gobiernos de Israel y Estados unidos para retrasar el plan de obtención de uranio enriquecido por parte de Irán. Según se comenta en ese artículo, existirían indicios de que los israelíes probaron en el complejo nuclear de Dimona esta elaborada amenaza en centrifugadoras del mismo modelo que las empleadas en Irán, para así comprobar la eficacia de Stuxnet.

Según se deduce de esta información, los planes para lanzar un ciber-ataque que retrasase los progresos de Iran en materia nuclear tienen su origen en 2008, cuando la administración de George Bush aun se encontraba al mando de los EE.UU. Datos como la preocupación e intento de bloqueo por parte de EE.UU para impedir que Iran obtuviese las centrifugadoras, que el código de Stuxnet incluyese una instrucción que afectaba específicamente a 984 máquinas, y que estas fueran exactamente las que observadores internacionales encontraron inoperativas durante una visita a las instalaciones nucleares iraníes a finales de 2009, han vuelto a poner en primera plana las teorías conspiratorias.

No hemos tardado en ver como los demás medios de comunicación se han hecho eco de la noticia. En España, sin ir más lejos, tanto El país como El mundo han publicado sus propios artículos tomando como referencia el del New York Times. No obstante, a pesar de que consideramos que el artículo de este prestigioso periódico está bien documentado, bien redactado y merece la pena su lectura, algunas conclusiones parecen forzadas y se hacen afirmaciones sin tener en cuenta la fiabilidad de algunos datos obtenidos, a veces incluso forzando las coincidencias para que parezca que todo forma de un plan perfectamente orquestado.

Nuestro compañero David Harley, investigador senior de ESET, y con el que ya hemos tenido la suerte de colaborar alguna vez en este blog, nos comenta que basar la veracidad de esta información en las continuas evasivas a comentar estos incidentes por parte de los gobiernos supuestamente implicados no es algo que se sostenga por su propio peso. A pesar de ello, este secretismo también podría tener otro tipo de implicaciones. Stuxnet tiene todas las características para ser una colaboración entre varios individuos o grupos con conocimientos muy especializados en un campo en concreto. No obstante todo el incógnito y sigilo que se intentó implementar en el código de Stuxnet fue anulado cuando, en una de sus variantes, se introdujo la capacidad de propagarse a través de la característica Autorun, cosa que hizo que fuese detectado rápidamente por la mayoría de motores antivirus. Esto puede hacernos deducir tres teorías:

a) No había nadie en el equipo que desarrolló Stuxnet con experiencia previa en el campo del malware, cosa comprensible en un equipo formado bajo las órdenes de un gobierno.

b) Las versiones previas de Stuxnet ya habían conseguido su objetivo por lo que no había problema en que empezase a ser detectado. Recordemos que la versión de Stuxnet que incorporaba la función de Autorun no era la primera.

c) Existía la intención de enviar un mensaje a Irán y al mundo en general sobre las capacidades de ciertas agencias y estados, deducido a través de las pistas que se encontraron en el código. No obstante, no hemos visto ninguna prueba de que Israel o los EE.UU. hayan sido los que colocaron esas pistas y, aunque lo hubiesen sugerido, no hay pruebas fehacientes que lo demuestren.

Por todo lo comentado, desde el laboratorio de ESET en Ontinet.com, nos gustaría recomendar a nuestros lectores que cogiesen con pinzas toda la información que asegure tener datos fiables que impliquen a gobiernos u organizaciones en la elaboración del gusano Stuxnet. Si bien las teorías conspiratorias hacen crecer el interés del público en una historia, no tenemos porque creérnoslas todas a pie juntillas, al menos hasta que hayan datos fiables de fuentes contrastables.

Josep Albors

4 Respuestas a “Stuxnet y las teorías conspiratorias internacionales”

  1. Tweets that mention Blogs Ontinet.com – Mayorista de ESET NOD32 Antivirus & ESET Smart Security » Stuxnet y las teorías conspiratorias internacionales -- Topsy.com Dijo:

    [...] This post was mentioned on Twitter by Inforc Ecuador and Manuel Lucena, Gonzalo Álvarez. Gonzalo Álvarez said: #Seguridad: Stuxnet y las teorías conspiratorias internacionales: http://bit.ly/epOdeK [...]

  2. Stuxnet Information and Resources (1) | ESET ThreatBlog Dijo:

    [...] http://blogs.protegerse.com/laboratorio/2011/01/17/stuxnet-y-las-teorias-conspiratorias-internaciona… [...]

  3. Stuxnet: the Never-Ending Story | ESET ThreatBlog Dijo:

    [...] Albors gave me three links from the Spanish press as well as quoting me at length in his own blog (also in [...]

  4. Stuxnet Information and Resources (2) | ESET ThreatBlog Dijo:

    [...] http://blogs.protegerse.com/laboratorio/2011/01/17/stuxnet-y-las-teorias-conspiratorias-internaciona… [...]

Comentar

Usted debe iniciar sesion para escribir un comentario.

Atención: nuestra página utiliza cookies Al utilizar nuestro sitio web, consiente nuestra política de uso.

Aceptar y ocultar este mensaje