Un virus informático que ataca un sistema industrial ampliamente utilizado parece tener como objetivo principal Irán y su poder sugiere que podría haber algún Estado implicado en su creación, dijo el viernes una empresa tecnológica estadounidense.
Kevin Hogan, director senior de respuesta a la seguridad en Symantec, dijo a Reuters que el 60 por ciento de los ordenadores infectados por el gusano Stuxnet estaban en Irán, lo que indica que las plantas industriales de ese país eran el objetivo.
Las palabras de Hogan son los últimos de una serie de comentarios de especialistas sobre Stuxnet que han alimentado los rumores de que la primera planta nuclear de Irán, en Bushehr, ha sido el objetivo, en un intento respaldado por algún Estado para sabotear o espiar.
"Está bastante claro que, dado el comportamiento de la infección, las instalaciones en Irán están siendo el objetivo", dijo Hogan sobre el virus, que ataca sistemas de control industriales de Siemens ampliamente usados.
Añadió que Symantec había localizado las direcciones IP de los ordenadores infectados y rastreado la expansión geográfica del código maligno.
Diplomáticos y fuentes de seguridad dicen que los gobiernos occidentales e Israel contemplan el sabotaje como una forma de ralentizar el programa nuclear iraní, que Occidente sospecha que está destinado a fabricar armas nucleares. Teherán insiste en que tiene propósitos energéticos pacíficos.
Hogan dijo que no era posible ser categórico sobre los objetivos exactos. Podría ser un complejo importante, como una refinería, una planta de aguas residuales, una fábrica o plantas hidráulicas, indicó.
Pero estaba claro que los creadores del gusano tenían recursos significativos.
"No podemos descartar la posibilidad (de que un Estado esté detrás). Basándonos principalmente en los recursos, la organización y el conocimiento en profundidad en varios campos - incluido el conocimiento específico de instalaciones en Irán -, tendría que ser un Estado o un actor no estatal con acceso a este tipo de sistemas (estatales)", añadió.
Siemens participó en el diseño original del reactor de Bushehr en los años 70, cuando Alemania Occidental y Francia acordaron construir la planta nuclear para el antiguo sha de Irán antes de que éste fuera derrocado por la revolución islámica en 1979.
La compañía ha dicho que se trata de un gusano troyano que se ha expandido a través de memorias de USB infectadas, explotando una vulnerabilidad ya resuelta del sistema operativo Windows de Microsoft.
Siemens, Microsoft y expertos en seguridad que han estudiado el gusano aún tienen que determinar quién creó el software dañino, que los expertos describen como la primer "super ciberarma" conocida al estar diseñada para destruir un objetivo en el mundo real.
Los países occidentales han sido críticos con la participación de Rusia en la finalización de la planta de Bushehr, que ha permanecido mucho tiempo inactiva. Moscú dice que es puramente civil y que no puede usarse para ningún programa de armas.
Israel, que se asume que tiene el único arsenal atómico de Oriente Próximo, ha sugerido que podría atacar las instalaciones iraníes si la diplomacia internacional no consigue atajar los diseños nucleares de Teherán.
El Estado judío ha desarrollado una gran capacidad para la ciberguerra. El general Amos Yadlin, jefe de la inteligencia militar, dijo el año pasado que las fuerzas armadas israelíes tenían los medios para proporcionar seguridad a la red y lanzar ciberataques por su cuenta.
En Washington, el vicealmirante Bernard McCullough, responsable de la ciberflota del Ejército de Estados Unidos, dijo a Reuters el jueves que el gusano tenía "capacidades nunca vistas hasta ahora".
El miércoles, el general del Ejército Keith Alexander, director del nuevo cibermando del Pentágono, dijo que sus fuerzas consideraban el virus como "muy sofisticado".
Siemens es el principal fabricante de sistemas de control industriales, que son también el sustento de la compañía, pero no estaba claro de inmediato si los sistemas de Siemens que ataca Stuxnet están presentes en Bushehr.
Siemens dijo a Reuters el 21 de julio que ofrecería a sus clientes escáneres actualizados de virus para detectarlo y eliminarlo.
FUENTE :http://www.iblnews.com/story/57785
Relacionado : http://www.elpais.com/articulo/tecnologia/Alarma/virus/pensado/sabotaje/industrial/ciberguerra/elpeputec/20100924elpeputec_5/Tes