Palacios Avelar Adan

215425679

Ingeniería Informática

Seguridad de la información

Profesor: Emmanuel Franco López Velarde

Sección: D01

Ciclo escolar: 2020A

20/01/2020
CASO STUXNET

Stuxnet es un gusano o virus informático muy conocido, debido a que fue uno de
los primeros virus en afectar infraestructura del “mundo real”, es decir, que
consiguió dañar el hardware de dispositivos, no solo el software como la todos los
virus lo hacían en aquel entonces. Esto dio paso a pensar en una posible
ciberguerra debido a los grandes alcances que imaginaron que podría tener.

Stuxnet infecto una central nuclear en Irán entre el año 2009 y 2010, según
investigaciones su propósito era retrasar el programa nuclear iraní. Este virus tuvo
distintas etapas en su ataque, siendo, siendo así sumamente discreto, pero los
daños mas importantes que causo fue que destruyo aproximadamente 1000
centrifugadoras, las cuales eran usadas para separar Uranio, la gran discreción de
Stuxnet radica en su gran lentitud de operación, ya que el gusano se propago en
las computadoras las cuales controlaban las centrifugadoras las reprogramo,
haciendo que estas giraran excesivamente rápido por un corto periodo de tiempo,
regresándolas después a su velocidad normal, un mes después las desacelero por
cerca de una hora, repitiendo estas dos acciones en distintas ocasiones durante
varios meses. Así, con el tiempo logro que las centrifugadoras se destruyeras
debido a la gran tensión generada por las aceleraciones y desaceleraciones
excesivas en repetidas ocasiones.

No solamente fue afectado Irán, el gusano ha ido extendiéndose en Indonesia,

India, EUA y Australia principalmente.

Stuxnet aprovecho vulnerabilidades de Windows para poder acceder a los

sistemas; logro infiltrarse en el sistema sin ser detectado utilizando una “firma
digital”, una clave larga y cifrada que fue robada de piezas de software para
parecer legítimo, así Stuxnet se infiltro en el sistema sin generar sospechas.

Stuxnet aprovecha la vulnerabilidad MS10-046 encontrada en Windows, la cual

afecta los accesos directos y la posibilidad de ejecutar código de manera remota.
Asimismo, aprovecha la famosa vulnerabilidad 0-day en el manejo de ficheros
“.link”, haciendo la principal vía de infección de Stuxnet a través de llaves USB.

Este virus en aquel entonces fue de gran impacto, ha recibido la atención que
merecía, ya que este tipo de virus puede representar una seria amenaza a la
seguridad; el hecho de que Stuxnet fuese capaz de alterar esas maquinas e
incluso destruirlas, nos hace pensar que no solo podrían haber hecho eso en
aquel entonces, Stuxnet atacó una central nuclear, afectando componentes
físicos, esto representa que si fue posible infiltrarse en una central nuclear y dañar
esos dispositivos a través de software también hubiese sido posible afectar mas
equipos que pudieran representar un problema mas serio a la paz mundial.

Por lo tanto, es de suma importancia corregir todas aquellas vulnerabilidades que

existen en los sistemas computacionales, en especial en lugares pudiesen ser tan
peligrosos.

Este virus hoy en día sigue siendo potencialmente peligroso, aunque Irán
principalmente, así como todos los países que han sido afectados por Stuxnet han
tomado medidas contra este, aun es peligroso, ya que se ha escuchado hablar de
nuevas versiones de este virus, que aun no se han visto en acción, pero aun así,
los sistemas seguirán siendo vulnerables a ataques, en mi opinión, creo que un
sistemas es imposible que sea completamente seguro, siempre existirá por lo
menos alguna vulnerabilidad por la cual el sistema se vea comprometido, lo
importante es que estas vulnerabilidades sean solucionados lo antes posible y
anticiparse a los ataques para que estos no afecten a las seguridad de las
personas, de otra manera, los atacantes podrán lograr sus objetivos, incluso como
se especulaba hace diez años, existe el riesgo de una ciberguerra con el
crecimiento exponencial de la tecnología en todas partes.

Según algunas noticias se dice que Irán logro desarrollar u software contra
Stuxnet, pero meses después se publicabas nuevas noticias sobre una nueva
versión del virus; esto aun no esta comprobado, pero ya hace años que Microsoft
dijo que la vulnerabilidad que aprovecho Stuxnet para burlar la seguridad de los
sistemas iraníes había sido solucionada, y al parecer desde entonces no se ha
presentado una infección por este virus.

Bibliografía.

 UNAM. (2013). Stuxnet 0.5: Más antiguo de lo que se pensaba. 20/01/2020, de

UNAM Sitio web: https://www.seguridad.unam.mx/historico/noticia/index.html-
noti=860
 BBC. (2015). El virus que tomó control de mil máquinas y les ordenó
autodestruirse. 20/01/2020, de BBC Sitio web:
https://www.bbc.com/mundo/noticias/2015/10/151007_iwonder_finde_tecnologi
a_virus_stuxnet
 Josh Fruhlinger. (2017). What is Stuxnet, who created it and how does it
work?. 20/01/2020, de CSO Sitio web:
https://www.csoonline.com/article/3218104/what-is-stuxnet-who-
created-it-and-how-does-it-work.html
 HISPANTV. (2019). Irán logra desarrollar software contra virus informático
Stuxnet. 20/01/2020, de HISPANTV Sitio web:
https://www.hispantv.com/noticias/ciencia/428606/iran-stuxnet-virus-
informatico-industria

Noticia

https://www.adslzone.net/2020/01/20/filtracion-datos-routers-iot-500000/?
fbclid=IwAR0RcCXZqD62pEr0tfpoJ9KZNb0NUdhZHYv6-Zd9dO_mFEqJ8N6TLOun3ac

Me pareció bastante interesante esta noticia, por el hecho de que la filtración

masiva de contraseñas es algo que pasa cada vez con mas frecuencia, y en esta
ocasión fue un listado de credenciales del protocolo Telnet, con el cual se permite
controlar un dispositivo de manera remota como si se estuviera frente a este. Hoy
en día los dispositivos de Internet de las cosas son cada vez de las cosas, así
como el uso de dispositivos inteligentes, lo que nos deja cada vez más conectados
a la red, y esto nos podría generar ser más vulnerables a robos de información, y
ahora de acuerdo a lo mencionado en la noticia esto podría ser usado para instalar
malware y así lanzar ataques a gran escala.