[LACNIC/Seguridad] Fwd: [seguridad] Seguridad de la Información: "Stuxnet: ¿Primera Gran Batalla de la Guerra Digital?"
Fernando Gont
fernando en gont.com.ar
Lun Dic 6 18:19:19 BRST 2010
FYI
-------- Original Message --------
Subject: [seguridad] Seguridad de la Información: "Stuxnet: ¿Primera
Gran Batalla de la Guerra Digital?"
Date: Mon, 06 Dec 2010 16:03:31 -0300
From: ArCERT - Alertas <alertas en arcert.gob.ar>
Organization: ArCERT
To: Lista de Seguridad <seguridad en arcert.gov.ar>
Secretaría de la Gestión Pública. Jefatura de Gabinete de Ministros
*/Stuxnet: ¿Primera Gran Batalla de la Guerra Digital?/
*
*ArCERT - Informa: *
En Junio de 2010 una empresa Bielorrusa llamada VirusBlokAda descubre el
gusano Stuxnet. Es el primer virus conocido cuyo objetivo son los
sistemas de control industrial, más específicamente los sistemas SCADA
(Supervisory Control And Data Acquisition) desarrollados por Siemens.
La preocupación por Stuxnet se fundamenta en el hecho de que requiere la
presencia de ciertos dispositivos de conversión de frecuencia: aquellos
producidos por Vacon (Finlandia) y Fararo Paya (Irán). Estos tipos de
dispositivos son utilizados en el proceso de enriquecimiento de Uranio,
entre otras aplicaciones industriales específicas. A su vez, posee
capacidad de reprogramación de equipamiento PLC (Programmable Logic
Controller), y rutinas para ocultarse dentro de los mismos.
El conocimiento sobre procesos industriales, el hecho de que Stuxnet
integre 4 ataques "Zero-Day" de Windows (los cuales son muy valorados
por los atacantes, por lo que es raro ver más de uno en uso, menos aún
4, en un mismo software malicioso), el hecho de que esté firmado
digitalmente por certificados legítimos robados de dos autoridades
certificantes (JMicro y Realtek), y el objetivo SCADA transforman a este
gusano de Internet en el vivo ejemplo del más avanzado Ciberterrorismo.
A raíz de estos acontecimientos, la División de Ciberseguridad Nacional,
una agencia Norteamericana dependiente del Departamento de Seguridad de
Estado, ha puesto en operación el /Programa de Seguridad de Sistemas de
Control/, un equipo CERT de respuesta ante incidentes vinculados a los
ataques a sistemas de control mencionados.
Nuestro país no ha sido, aparentemente, objetivo de los ataques, pero
China ha tenido 6 millones de infecciones, valor que no está confirmado
y que no es ni comparable con los casi 63 mil infecciones en Irán o casi
3 mil de los Estados Unidos.
A fines de Noviembre de 2010 se confirma que Stuxnet, o una variación
del mismo, ha sido intercambiado en el mercado negro.
El lunes 29 de Noviembre de 2010 Irán confirma que el ataque producido
por Stuxnet ha afectado a su programa nuclear.
Es, sin lugar a dudas, un momento clave en la historia de la seguridad
informática.
*Referencias*:
Más información sobre esta Alerta:
Schneier
http://www.schneier.com/blog/archives/2010/10/stuxnet.html
Symantec:
http://www.symantec.com/security_response/writeup.jsp?docid=2010-071400-3123-99
Hispasec:
http://www.hispasec.com/unaaldia/4382/exitos-fracasos-stuxnet
http://www.hispasec.com/unaaldia/4383/exitos-fracasos-stuxnet
http://www.hispasec.com/unaaldia/4384/exitos-fracasos-stuxnet-iii
Wikipedia (español):
http://es.wikipedia.org/wiki/Stuxnet
Wikipedia (inglés - completo):
http://en.wikipedia.org/wiki/Stuxnet <http://en.wikipedia.org/wiki/Stuxnet>
Si Ud. no desea recibir más información de esta lista por favor envíe un
mensaje a: seguridad-unsubscribe en arcert.gov.ar
<mailto:seguridad-unsubscribe en arcert.gob.ar>
Secretaría de la Gestión Pública. Jefatura de Gabinete de Ministros
Secretaría de la Gestión Pública - Av. Roque Sáenz Peña 511 (C1035AAA)
Ciudad Autónoma de Buenos Aires - República Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20101206/f7a9718f/attachment.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: no disponible
Type: image/jpeg
Size: 11408 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20101206/f7a9718f/attachment.jpe>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: no disponible
Type: image/jpeg
Size: 4123 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20101206/f7a9718f/attachment-0001.jpe>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: no disponible
Type: image/jpeg
Size: 17493 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20101206/f7a9718f/attachment-0002.jpe>
Más información sobre la lista de distribución Seguridad