<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="content-type" content="text/html;
charset=ISO-8859-1">
</head>
<body bgcolor="#ffffff" text="#000000">
FYI<br>
<br>
-------- Original Message --------
<table class="moz-email-headers-table" border="0" cellpadding="0"
cellspacing="0">
<tbody>
<tr>
<th valign="BASELINE" align="RIGHT" nowrap="nowrap">Subject: </th>
<td>[seguridad] Seguridad de la Información: "Stuxnet:
¿Primera Gran Batalla de la Guerra Digital?"</td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT" nowrap="nowrap">Date: </th>
<td>Mon, 06 Dec 2010 16:03:31 -0300</td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT" nowrap="nowrap">From: </th>
<td>ArCERT - Alertas <a class="moz-txt-link-rfc2396E" href="mailto:alertas@arcert.gob.ar"><alertas@arcert.gob.ar></a></td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT" nowrap="nowrap">Organization:
</th>
<td>ArCERT</td>
</tr>
<tr>
<th valign="BASELINE" align="RIGHT" nowrap="nowrap">To: </th>
<td>Lista de Seguridad <a class="moz-txt-link-rfc2396E" href="mailto:seguridad@arcert.gov.ar"><seguridad@arcert.gov.ar></a></td>
</tr>
</tbody>
</table>
<br>
<br>
<meta http-equiv="content-type" content="text/html;
charset=ISO-8859-1">
<style type="text/css">
body { margin: 0px; background-color: rgb(0, 173, 239); }.Texto { padding: 2px; font-size: 14
px; font-family: Arial,Helvetica,sans-serif; text-align: left; }.Datos { padding: 7px; font-size: 14px; font-family: Arial,Helvetica,sans-serif; color: rgb(255, 255, 255); text-align: center; font-weight: bold; }.Titulo { font-size: 16px; font-family: Arial,Helvetica,sans-serif; color: rgb(0, 0, 0); font-weight: bold; text-align: left; padding-left: 10px; padding-top: 20px; }.linkunsuscribe { color: rgb(0, 0, 0); font-family: Arial,Helvetica,sans-serif; font-size: 9px; font-weight: bold; text-align: center; }.linkunsuscribe a.active { color: rgb(0, 173, 239); font-family: Arial,Helvetica,sans-serif; font-size: 10px; font-weight: bold; }.linkunsuscribe a.visited { color: rgb(0, 173, 239); font-family: Arial,Helvetica,sans-serif; font-size: 10px; font-weight: bold; }.linkunsuscribe a.link { color: rgb(0, 173, 239); font-family: Arial,Helvetica,sans-serif; }.link
{ color: rgb(0, 173, 239); font-family: Arial,Helvetica,sans-serif; font-size: 12px; font-weight: bold; text-decoration: underline; }.link a.link { color: rgb(0, 173, 239); text-decoration: underline; font-family: Arial,Helvetica,sans-serif; font-size: 12px; font-weight: bold; }.link a.visited { text-decoration: underline; color: rgb(0, 173, 239); font-family: Arial,Helvetica,sans-serif; font-size: 12px; font-weight: bold; }.link a.hover { text-decoration: underline; color: rgb(0, 0, 0); font-family: Arial,Helvetica,sans-serif; font-size: 12px; font-weight: bold; }.link a.active { text-decoration: underline; color: rgb(0, 173, 239); font-family: Arial,Helvetica,sans-serif; font-size: 12px; font-weight: bold; }</style><font
color="#ffffff"><map name="m_onti_top_boletines" id="mapa_top">
<area shape="rect" id="area_ONTI" coords="11,9,213,86"
href="http://www.sgp.gov.ar/contenidos/onti/onti.html"
target="_blank" alt="Oficina Nacional de Tecnologías de
Información. Alerta de Seguridad - ArCERT" title="Oficina
Nacional de Tecnologías de Información. Alerta de Seguridad -
ArCERT">
<area shape="rect" id="area_ArCERT" coords="443,11,587,79"
href="http://www.arcert.gov.ar" target="_blank" alt="Arcert">
</map>
</font> <map name="MapMapMap" id="MapMapMap">
<area shape="rect" coords="328,10,594,71"
href="http://www.jgm.gov.ar" target="_blank" alt="Jefatura de
Gabinete de Ministros. Presidencia de la Nación">
</map>
<table width="600" align="center" border="0" cellpadding="0"
cellspacing="0">
<tbody>
<tr>
<td width="600" height="67"><img alt="Secretaría de la Gestión
Pública. Jefatura de Gabinete de Ministros"
src="cid:part1.01030602.02040305@gont.com.ar" width="600"
height="97"><br>
</td>
</tr>
<tr align="center">
<td valign="top" bgcolor="#000000">
<style type="text/css">p { margin-bottom: 0.21cm; }</style>
<font color="#ffffff"><b><i><big>Stuxnet: ¿Primera Gran
Batalla de la Guerra
Digital?</big></i><br>
</b></font></td>
</tr>
<tr>
<td>
<table width="100%" border="0" cellpadding="0"
cellspacing="0">
<tbody>
<tr>
<td valign="top" bgcolor="#d9f0f8">
<table width="100%" border="0" cellpadding="10"
cellspacing="0">
<tbody>
<tr>
<td> <b><span class="Titulo">ArCERT -
Informa: </span></b>
<table class="Texto" width="98%" border="0"
cellpadding="0">
<tbody>
<tr>
<td valign="top"><img alt=""
src="cid:part2.04090809.04030107@gont.com.ar"
width="170" align="left"
height="108">En Junio de 2010 una
empresa
Bielorrusa
llamada VirusBlokAda descubre el
gusano Stuxnet. Es el primer virus
conocido cuyo objetivo son los
sistemas de control industrial, más
específicamente los sistemas SCADA
(Supervisory Control And Data
Acquisition) desarrollados por
Siemens.<br>
<br>
La preocupación por Stuxnet se
fundamenta en el hecho de que
requiere
la presencia de ciertos dispositivos
de conversión de frecuencia:
aquellos producidos por Vacon
(Finlandia) y Fararo Paya (Irán).
Estos
tipos de dispositivos son utilizados
en el proceso de enriquecimiento
de Uranio, entre otras aplicaciones
industriales específicas. A su vez,
posee capacidad de reprogramación de
equipamiento PLC (Programmable
Logic Controller), y rutinas para
ocultarse dentro de los mismos.<br>
<br>
El conocimiento sobre procesos
industriales, el hecho de que
Stuxnet
integre 4 ataques “Zero-Day” de
Windows (los cuales son muy
valorados
por los atacantes, por lo que es
raro ver más de uno en uso, menos
aún
4, en un mismo software malicioso),
el hecho de que esté firmado
digitalmente por certificados
legítimos robados de dos autoridades
certificantes (JMicro y Realtek), y
el objetivo SCADA transforman a
este gusano de Internet en el vivo
ejemplo del más avanzado
Ciberterrorismo.<br>
<br>
A raíz de estos acontecimientos, la
División de Ciberseguridad
Nacional, una agencia Norteamericana
dependiente del Departamento de
Seguridad de Estado, ha puesto en
operación el <i>Programa de
Seguridad de
Sistemas de Control</i>, un equipo
CERT de respuesta ante
incidentes vinculados a los ataques
a sistemas de control mencionados.<br>
<br>
Nuestro país no ha sido,
aparentemente, objetivo de los
ataques, pero
China ha tenido 6 millones de
infecciones, valor que no está
confirmado
y que no es ni comparable con los
casi 63 mil infecciones en Irán o
casi 3 mil de los Estados Unidos.<br>
<br>
A fines de Noviembre de 2010 se
confirma que Stuxnet, o una
variación
del mismo, ha sido intercambiado en
el mercado negro.<br>
<br>
El lunes 29 de Noviembre de 2010
Irán confirma que el ataque
producido
por Stuxnet ha afectado a su
programa nuclear.<br>
<br>
Es, sin lugar a dudas, un momento
clave en la historia de la seguridad
informática.<br>
</td>
</tr>
<tr>
<td valign="top"><br>
</td>
</tr>
<tr>
<td valign="top"> <b>Referencias</b>:</td>
</tr>
<tr>
<td> <small><big>Más información
sobre esta
Alerta:<br>
<br>
Schneier<br>
<a moz-do-not-send="true"
href="http://www.schneier.com/blog/archives/2010/10/stuxnet.html"
class="link">http://www.schneier.com/blog/archives/2010/10/stuxnet.html</a><br>
<br>
Symantec:<br>
<a moz-do-not-send="true"
href="http://www.symantec.com/security_response/writeup.jsp?docid=2010-071400-3123-99"
class="link">http://www.symantec.com/security_response/writeup.jsp?docid=2010-071400-3123-99</a><br>
<br>
Hispasec:<br>
<a moz-do-not-send="true"
href="http://www.hispasec.com/unaaldia/4382/exitos-fracasos-stuxnet"
class="link">http://www.hispasec.com/unaaldia/4382/exitos-fracasos-stuxnet</a><br>
<a moz-do-not-send="true"
href="http://www.hispasec.com/unaaldia/4383/exitos-fracasos-stuxnet"
class="link">http://www.hispasec.com/unaaldia/4383/exitos-fracasos-stuxnet</a><br>
<a moz-do-not-send="true"
href="http://www.hispasec.com/unaaldia/4384/exitos-fracasos-stuxnet-iii"
class="link">http://www.hispasec.com/unaaldia/4384/exitos-fracasos-stuxnet-iii</a><br>
<br>
Wikipedia (español):<br>
<a moz-do-not-send="true"
href="http://es.wikipedia.org/wiki/Stuxnet"
class="link">http://es.wikipedia.org/wiki/Stuxnet</a><br>
<br>
Wikipedia (inglés - completo):<br>
<a moz-do-not-send="true"
href="http://en.wikipedia.org/wiki/Stuxnet"
class="link">http://en.wikipedia.org/wiki/Stuxnet
</a><br>
<br>
</big></small></td>
</tr>
</tbody>
</table>
<small><small><small><small><small><small><small><small><small><small><small><small><span
class="linkunsuscribe">Si Ud. no desea recibir
más información de
esta lista por
favor envíe un
mensaje a: <a
moz-do-not-send="true"
href="mailto:seguridad-unsubscribe@arcert.gob.ar" class="link">seguridad-unsubscribe@arcert.gov.ar</a></span></small></small></small></small></small></small></small></small></small></small></small></small>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td>
<table width="100%" border="0" cellpadding="0"
cellspacing="0">
<tbody>
<tr>
<td><img alt="Secretaría de la Gestión Pública.
Jefatura de Gabinete de Ministros"
src="cid:part3.08000405.01000304@gont.com.ar"
width="600" height="82"><br>
</td>
</tr>
</tbody>
</table>
</td>
</tr>
<tr>
<td class="Datos">Secretaría de la Gestión Pública - Av. Roque
Sáenz Peña 511 (C1035AAA)<br>
Ciudad Autónoma de Buenos Aires - República Argentina</td>
</tr>
</tbody>
</table>
</body>
</html>