Irán acaba de declararle la guerra a EE.UU a raíz del virus Stuxne
Por increíble que parezca la guerra entre EE.UU e Iran ha comenzado a raíz de virus Stuxnet, pero no la guerra como se la entiende habitualmente con su cortejo de bombas y muertos, con sangre y lágrimas, sino a golpe de virus informáticos. La enfermedad se extiende entonces sin dejar cadáveres humanos. Mahmud Alyaee, secretario general de los servidores informáticos industriales de Irán, incluidos los que sirven para el control de las instalaciones nucleares, confirmó el 25 de septiembre que 30.000 computadoras instaladas en complejos industriales fueron infectadas con el virus Stuxnet al punto de volverlas inoperantes. El 16 de junio la compañía de seguridad informática VirusBlokAda descubrió un ejemplar de código malicioso bastante particular debido a las siguientes características:
(1) La falla reside en la posibilidad de ejecución de código con el solo hecho de ver iconos de “acceso directo”
por lo que el usuario, con solo abrir una carpeta que contenga accesos directos (una compartida en la red, una memoria USB o hasta una página web), puede ejecutar sin darse cuenta el código malicioso.
(2) Malware firmado digitalmente: Existen dos variantes del malware que usan certificados digitales de empresas legítimas (Realtek Semiconductor y JMicron Technology). Lo anterior podría hacer pensar al usuario, erróneamente, que el malware es software válido perteneciente a alguna de las dos empresas mencionadas.
(3) Afecta casi todas las versiones de Windows: Según el descripción publicada por CVE, la vulnerabilidad afecta Windows XP SP3, Server 2003 SP2, Vista SP1 y SP2, Server 2008 SP2 y R2, y Windows 7. Desde luego en la lista no se encuentra Windows XP SP2 debido a que el soporte fue descontinuado por Microsoft.
(4) Ojo, en el listado de sistemas vulnerables no se incluye Windows 2000 ni Windows XP SP2. No es porque sean seguros, sino porque se terminó el soporte y simplemente no van a liberar los respectivos parches.
(5) Como consecuencia de lo anterior, conocidas familias de malware han aparecido empleando como vector de ataque la vulnerabilidad utilizada inicialmente por Stuxnet. Ejemplos de esto son el Zombie Infection Pack, el virus polimórfico Sality hasta el famoso troyano bancario Zeus.
Es de esta forma que un código malicioso diseñado con un objetivo y un alcance limitado se convierte en una amenaza de talla mundial del estilo Conficker. Si no quiere ser infectado por todas las variantes de malware que existen y muy seguramente aparecerán en un futuro, que se aprovechan de esta vulnerabilidad de Windows, instale el parche que Microsoft publicó: MS10-046.
Microsoft recomienda actualizar el parche crítico y desactivar los accesos directos y auto ejecución http://support.microsoft.com/
Trend Micro detecta el virus con los siguientes nombres WORM_STUXNET.A, RTKT_STUXNET.A, LNK_STUXNET.A,WORM_STUXNET.SM, TROJ_STUXNET.DX
Stuxnet fue fabricado aparentemente para atacar el sistema de supervisión, control y adquisición de datos de Siemens llamado SCADA, un sistema que muchas empresas utilizan para manejar reservas de agua, plantas de energía, perforaciones petroleras y otros servicios industriales. Stuxnet que tuvo sus inicios en India, Indonesia y Pakistán, Irán está en Bolivia y para evitar ser infectados debemos contar con nuestros sistemas operativos actualizados.
Fuentes:
http://america.infobae.com/
http://www.microsoft.com/
http://blogs.technet.com/b/
http://blog.trendmicro.com/
http://www.fayerwayer.com/
http://www.bbc.co.uk/mundo/