<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div><div>"frequency-converter drives", typo.</div><div><br></div><div>-as</div><br><div><div>On 7 Dec 2010, at 11:16, Arturo Servin wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">    </span>Considerando que Stuxnet está especializado en modificar solo cierto tipo de dispositivos es raro que Ecuador esté tan algo.</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">        </span>Algún programa nuclear o que use equipo Siemens con "requency-converter drives" entre 807 y 1210 Hz? (suena medio de broma pero pudiera ser la razón).</div><div><br></div><div><a href="http://www.wired.com/threatlevel/2010/11/stuxnet-sabotage-centrifuges/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+wired27b+(Blog+-+27B+Stroke+6+(Threat+Level))">http://www.wired.com/threatlevel/2010/11/stuxnet-sabotage-centrifuges/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+wired27b+(Blog+-+27B+Stroke+6+(Threat+Level))</a></div><div><br></div><div>"Security firm Symantec recently determined that the malware specifically targets Siemens systems that are used with frequency-converter drives made by two firms, one based in Iran and one in Finland. Even more specifically, Stuxnet targets only frequency drives from these two companies that are also running at high speeds — between 807 Hz and 1210 Hz."</div><div><br></div><div><span class="Apple-tab-span" style="white-space:pre">       </span>Ahora, como todo virus es posible que haya mutado para otros fines.</div><div><br></div><div>Saludos,</div><div>-as</div><br><div><div>On 7 Dec 2010, at 01:32, José Miguel Parrella Romero wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div>Hola,<br><br>Actualmente estoy basado en Quito, Ecuador, y me llamó mucho la<br>atención este reporte de MSFT donde muestran a Ecuador en 4to. lugar  en<br>infecciones por Stuxnet:<br><br><a href="http://blogs.technet.com/b/mmpc/archive/2010/07/16/the-stuxnet-sting.aspx">http://blogs.technet.com/b/mmpc/archive/2010/07/16/the-stuxnet-sting.aspx</a><br><br>A falta de CERT, he intentado relacionarme con algunos otros<br>profesionales de la seguridad informática para conocer quién pudiera<br>ser el afectado localmente pero aun no doy en el blanco.<br><br>Quoting Fernando Gont <<a href="mailto:fernando@gont.com.ar">fernando@gont.com.ar</a>>:<br><br><blockquote type="cite"> FYI<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">-------- Original Message --------<br></blockquote><blockquote type="cite">Subject: <span class="Apple-tab-span" style="white-space:pre">      </span>[seguridad] Seguridad de la Información: "Stuxnet: ¿Primera<br></blockquote><blockquote type="cite">Gran Batalla de la Guerra Digital?"<br></blockquote><blockquote type="cite">Date: <span class="Apple-tab-span" style="white-space:pre">    </span>Mon, 06 Dec 2010 16:03:31 -0300<br></blockquote><blockquote type="cite">From: <span class="Apple-tab-span" style="white-space:pre">  </span>ArCERT - Alertas <<a href="mailto:alertas@arcert.gob.ar">alertas@arcert.gob.ar</a>><br></blockquote><blockquote type="cite">Organization: <span class="Apple-tab-span" style="white-space:pre">  </span>ArCERT<br></blockquote><blockquote type="cite">To: <span class="Apple-tab-span" style="white-space:pre">     </span>Lista de Seguridad <<a href="mailto:seguridad@arcert.gov.ar">seguridad@arcert.gov.ar</a>><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Secretaría de la Gestión Pública. Jefatura de Gabinete de Ministros<br></blockquote><blockquote type="cite">*/Stuxnet: ¿Primera Gran Batalla de la Guerra Digital?/<br></blockquote><blockquote type="cite">*<br></blockquote><blockquote type="cite">*ArCERT - Informa: *<br></blockquote><blockquote type="cite">En Junio de 2010 una empresa Bielorrusa llamada VirusBlokAda descubre el<br></blockquote><blockquote type="cite">gusano Stuxnet. Es el primer virus conocido cuyo objetivo son los<br></blockquote><blockquote type="cite">sistemas de control industrial, más específicamente los sistemas SCADA<br></blockquote><blockquote type="cite">(Supervisory Control And Data Acquisition) desarrollados por Siemens.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">La preocupación por Stuxnet se fundamenta en el hecho de que requiere la<br></blockquote><blockquote type="cite">presencia de ciertos dispositivos de conversión de frecuencia: aquellos<br></blockquote><blockquote type="cite">producidos por Vacon (Finlandia) y Fararo Paya (Irán). Estos tipos de<br></blockquote><blockquote type="cite">dispositivos son utilizados en el proceso de enriquecimiento de Uranio,<br></blockquote><blockquote type="cite">entre otras aplicaciones industriales específicas. A su vez, posee<br></blockquote><blockquote type="cite">capacidad de reprogramación de equipamiento PLC (Programmable Logic<br></blockquote><blockquote type="cite">Controller), y rutinas para ocultarse dentro de los mismos.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">El conocimiento sobre procesos industriales, el hecho de que Stuxnet<br></blockquote><blockquote type="cite">integre 4 ataques "Zero-Day" de Windows (los cuales son muy valorados<br></blockquote><blockquote type="cite">por los atacantes, por lo que es raro ver más de uno en uso, menos aún<br></blockquote><blockquote type="cite">4, en un mismo software malicioso), el hecho de que esté firmado<br></blockquote><blockquote type="cite">digitalmente por certificados legítimos robados de dos autoridades<br></blockquote><blockquote type="cite">certificantes (JMicro y Realtek), y el objetivo SCADA transforman a este<br></blockquote><blockquote type="cite">gusano de Internet en el vivo ejemplo del más avanzado Ciberterrorismo.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">A raíz de estos acontecimientos, la División de Ciberseguridad Nacional,<br></blockquote><blockquote type="cite">una agencia Norteamericana dependiente del Departamento de Seguridad de<br></blockquote><blockquote type="cite">Estado, ha puesto en operación el /Programa de Seguridad de Sistemas de<br></blockquote><blockquote type="cite">Control/, un equipo CERT de respuesta ante incidentes vinculados a los<br></blockquote><blockquote type="cite">ataques a sistemas de control mencionados.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Nuestro país no ha sido, aparentemente, objetivo de los ataques, pero<br></blockquote><blockquote type="cite">China ha tenido 6 millones de infecciones, valor que no está confirmado<br></blockquote><blockquote type="cite">y que no es ni comparable con los casi 63 mil infecciones en Irán o casi<br></blockquote><blockquote type="cite">3 mil de los Estados Unidos.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">A fines de Noviembre de 2010 se confirma que Stuxnet, o una variación<br></blockquote><blockquote type="cite">del mismo, ha sido intercambiado en el mercado negro.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">El lunes 29 de Noviembre de 2010 Irán confirma que el ataque producido<br></blockquote><blockquote type="cite">por Stuxnet ha afectado a su programa nuclear.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Es, sin lugar a dudas, un momento clave en la historia de la seguridad<br></blockquote><blockquote type="cite">informática.<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">*Referencias*:<br></blockquote><blockquote type="cite">Más información sobre esta Alerta:<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Schneier<br></blockquote><blockquote type="cite"><a href="http://www.schneier.com/blog/archives/2010/10/stuxnet.html">http://www.schneier.com/blog/archives/2010/10/stuxnet.html</a><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Symantec:<br></blockquote><blockquote type="cite"><a href="http://www.symantec.com/security_response/writeup.jsp?docid=2010-071400-3123-99">http://www.symantec.com/security_response/writeup.jsp?docid=2010-071400-3123-99</a><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Hispasec:<br></blockquote><blockquote type="cite"><a href="http://www.hispasec.com/unaaldia/4382/exitos-fracasos-stuxnet">http://www.hispasec.com/unaaldia/4382/exitos-fracasos-stuxnet</a><br></blockquote><blockquote type="cite"><a href="http://www.hispasec.com/unaaldia/4383/exitos-fracasos-stuxnet">http://www.hispasec.com/unaaldia/4383/exitos-fracasos-stuxnet</a><br></blockquote><blockquote type="cite"><a href="http://www.hispasec.com/unaaldia/4384/exitos-fracasos-stuxnet-iii">http://www.hispasec.com/unaaldia/4384/exitos-fracasos-stuxnet-iii</a><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Wikipedia (español):<br></blockquote><blockquote type="cite"><a href="http://es.wikipedia.org/wiki/Stuxnet">http://es.wikipedia.org/wiki/Stuxnet</a><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Wikipedia (inglés - completo):<br></blockquote><blockquote type="cite"><a href="http://en.wikipedia.org/wiki/Stuxnet">http://en.wikipedia.org/wiki/Stuxnet</a> <<a href="http://en.wikipedia.org/wiki/Stuxnet">http://en.wikipedia.org/wiki/Stuxnet</a>><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Si Ud. no desea recibir más información de esta lista por favor envíe un<br></blockquote><blockquote type="cite">mensaje a: <a href="mailto:seguridad-unsubscribe@arcert.gov.ar">seguridad-unsubscribe@arcert.gov.ar</a><br></blockquote><blockquote type="cite"><<a href="mailto:seguridad-unsubscribe@arcert.gob.ar">mailto:seguridad-unsubscribe@arcert.gob.ar</a>><br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Secretaría de la Gestión Pública. Jefatura de Gabinete de Ministros<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">Secretaría de la Gestión Pública - Av. Roque Sáenz Peña 511 (C1035AAA)<br></blockquote><blockquote type="cite">Ciudad Autónoma de Buenos Aires - República Argentina<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite"><br></blockquote><br><br><br>-- <br>José Miguel Parrella Romero<br><a href="http://bureado.com">bureado.com</a><br><br>----------------------------------------------------------------<br>This message was sent using IMP, the Internet Messaging Program.<br>_______________________________________________<br>Seguridad mailing list<br><a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br>https://mail.lacnic.net/mailman/listinfo/seguridad<br></div></blockquote></div><br></div>_______________________________________________<br>Seguridad mailing list<br><a href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/seguridad">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br></blockquote></div><br></body></html>