Documentos de Académico
Documentos de Profesional
Documentos de Cultura
STUXNET
Ing. Willian Manuel Tapia Cruz.
Electrónica industrial
Sistemas Operativos Avanzados
El Virus que tomó control de
los Controladores Lógicos
Programables (PLC) y les
ordenó autodestruirse
© 2016 Cisco y/o sus filiales. Todos los derechos reservados.
Información confidencial de Cisco 2
CIBERGUERRA:
Se define como ciberguerra todo aquella guerra que se
realiza a través de sistemas informáticos, a través de la
red, internet o controlando cualquier aparato tecnológico
del enemigo.
Estos malware pueden tener como objetivo atacar la infraestructura vulnerable de una
nación, como el sistema de agua o la red eléctrica.
Malware es un término genérico utilizado para describir una variedad de software hostil o
intrusivo: virus informáticos, gusanos, caballos de Troya, software de rescate, spyware, etc.
Puede tomar la forma de código ejecutable, scripts, contenido activo y otro software.
Alguien habría tenido que insertar físicamente el USB a una computadora conectada a la
red.
pasarlo a código maquina básico luego interpretarlo e intentar entender todo lo que
podamos; buscar instrucciones, patrones entender mas o menos que es lo que este virus
intenta hacer.
Normalmente estos procesos duran días o una semana, sin embargo el virus Stuxnet les
Una vez dentro del sistema informático, Stuxnet buscó el software que controla las
uranio, para aislar el uranio enriquecido que es fundamental tanto para la energía como
El gusano encontró el software que controla las centrifugadoras y se insertó en él, tomando
En primer lugar, hizo que las centrifugadoras giraran peligrosamente rápido, durante unos
50 minutos.
Con el tiempo, la tensión provocada por las velocidades excesivas causó que las máquinas
Una ayudó a Stuxnet a llegar a la red a través de una memoria USB y otra usó impresoras
seguras de la red.
En este caso, el PLC que fue blanco del ataque controlaba la velocidad específica de las
centrifugadoras.
Pero una vez que encontró lo que estaba buscando, se insertó en los PLC, listo para tomar
dispositivo electrónico.
Un Ataque de día cero (en inglés zero-day attack o 0-day attack) es un ataque contra una
aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al
Un ataque de día cero se considera uno de los más peligrosos instrumentos de una guerra
Informática.
clave larga, cifrada, robada de piezas genuinas de software para parecer legítimo.
El gusano permaneció latente durante casi un mes después de infectar el PLC de las
máquinas.
En ese tiempo observó cómo opera el sistema normalmente y registró los datos
generados.
Esto permitió que permaneciera indetectado por los operadores humanos de la fábrica,
Incluso cuando los operadores de las centrifugadoras se percataron de que las cosas
estaban fuera de control, Stuxnet contenía un código que impidió el apagado de las
máquinas.
En 2011, el reconocido experto Ralph Langner dijo que el gusano fue creado en laboratorio
por Estados Unidos e Israel para sabotear el programa nuclear de Irán, pero las