Stuxnet, el primer arma cibernética de uso militar

Un virus desarrollado por Estados Unidos e Israel habría dañado de manera irreversible la central nuclear iraní de Busher y retrasado su plan para conseguir el arma atómica

JULIÁN MÉNDEZ

La primera batalla de la guerra del futuro tuvo lugar hace un mes. No habrán visto ni fuego ni humo ni habrán escuchado el ruido de las explosiones en los telediarios. ¿El escenario? Una red de ordenadores repartida por el mundo. ¿El arma? Un virus informático creado, según informaciones periodísticas británicas, por una coalición de naciones liderada por Estados Unidos e Israel. ¿El objetivo? La central nuclear iraní de Busher. ¿Su nombre? Stuxnet.

Se trata de un virus, del primer gusano informático que afecta a equipos con Windows y es capaz de espiar y reprogramar sistemas industriales, en concreto el sistema Scada de control y monitorización de procesos. El virus Stuxnet infectó a más de 30.000 ordenadores de Irán (un 60% de los que existen en el país). También se vieron afectados países como Indonesia, India y Pakistán. La conexión sería Siemens, la empresa alemana que ha desarrollado un sofware de control de grandes infraestructuras para su instalación en la central nuclear iraní y que emplea Windows 7.

«Stuxnet es algo nuevo. Hasta ahora no había un código dañino con esa capacidad de atacar a esta clase de sistemas. El virus no se ha transmitido en remoto, por correo o entrando a una web. No. Se empleó una llave USB. Y posee una capacidad para atacar sistemas operativos muy avanzados. Stuxnet representa un cambio de tendencia», concede el responsable del Centro Criptológico Nacional. «Stuxnet nos alerta de que los ataques pueden ser muy complejos», remacha.

Aunque Irán ha anunciado hace unos días que ha empezado a realizar la carga de la central con uranio, el fracaso del ataque con Stuxnet habría obligado a la fuerza aérea israelí a bombardear Busher(casi inexpugnable por vía aérea, según el ministro israelí de Defensa) como ya hizo con las de Osirak y Tammuz (ambas en Irak).

Los nuevos conceptos establecidos por la OTAN (y el CNI participa en numerosos comités y grupos especializados de la organización) preven que los aliados puedan sufrir el ataque de un virus preparado para hacerse con el control de los sectores críticos de los países integrados en la Alianza (energía, transportes, comunicaciones, banca...) De hecho, Estados Unidos y otros países de la OTAN preparan un blindaje que proteja de un ataque cibernético al escudo antimisiles que se instalará en Europa.

Stuxnet, que fue detectado en Bielorrusia el pasado mes de junio por la empresa VirusBlokAda, ha demostrado que los blindajes informáticos actuales no sirven ante las nuevas armas cibernéticas, capaces de mutar y de disfrazarse para aparentar lo que no son. «Es un prototipo funcional y aterrador de arma cibernética que conducirá a la creación de una nueva carrera armamestística mundial», alertan las compañías europeas de seguridad digital.

«La proliferación de tecnología bélica cibernética escapa a todo control», escribe en su blog Daniel Kuehl, un teniente coronel especializado en guerra cibernética. Y ya empiezan a oírse voces en Estados Unidos que piden que las agencias gubernamentales que trabajan en la materia aúnen sus esfuerzos y la exigencia a las empresas privadas de informática para que hagan sus productos más resistentes a infecciones.

Fotos

Vídeos