Advertencia oficial: ¡Estados Unidos también es vulnerable al virus Stuxnet!

Advertencia oficial: ¡Estados Unidos también es vulnerable al virus Stuxnet! 1

El virus informático Stuxnet, que algunos expertos creen que fue creado específicamente para atacar las instalaciones nucleares de Irán, también podría amenazar la infraestructura de Estados Unidos, dice un alto funcionario del Departamento de Seguridad Nacional.

“Ese virus se centr√≥ en implementaciones de software espec√≠ficas, y esas implementaciones de software exist√≠an en algunas infraestructuras de Estados Unidos”, dijo Greg Schaffer, secretario asistente del departamento de seguridad cibern√©tica y comunicaciones, a los periodistas en un desayuno el lunes por la ma√Īana. “Entonces, exist√≠a el potencial de que alguna infraestructura de los EE. UU. Se vea afectada en alg√ļn nivel”.

Schaffer describi√≥ a Stuxnet como un “virus complejo, complejo y sofisticado” que ha atra√≠do la atenci√≥n mundial porque se enfoc√≥ muy espec√≠ficamente en los sistemas de control de supervisi√≥n y adquisici√≥n de datos, o SCADA, en las plantas de Siemens, incluso en Ir√°n. Los expertos han dicho que el costo y la mano de obra necesarios para crear dicho virus parecen indicar que un gobierno, en lugar de un pirata inform√°tico o una pandilla criminal, estuvo detr√°s de la creaci√≥n del virus.

A√ļn as√≠, Schaffer rest√≥ importancia a la amenaza general de Stuxnet dentro de los Estados Unidos. “Hubo alg√ļn riesgo, porque esos paquetes de software existen dentro del ecosistema de Estados Unidos”, dijo. “Pero no est√° claro si hay alg√ļn proceso en particular dentro de los Estados Unidos que hubiera activado el software”.

A pesar de las especulaciones generalizadas de que Stuxnet fue creado para atacar la planta nuclear de Bushehr en Ir√°n, ha habido poca evidencia s√≥lida para respaldar esa afirmaci√≥n. Bruce Schneier se encuentra entre los expertos en seguridad que han expresado escepticismo, se√Īalando evidencia de que Stuxnet se hab√≠a extendido a otros pa√≠ses, como India. “Al permitir que Stuxnet se extendiera a nivel mundial, sus autores cometieron da√Īos colaterales en todo el mundo”, escribi√≥ Schneier. “Desde una perspectiva de pol√≠tica exterior, eso parece tonto”.

Que Stuxnet no haya tenido como objetivo atacar a los sistemas estadounidenses no significa que las instalaciones en los Estados Unidos est√©n a salvo del virus. “Uno de los trucos sobre cualquier pieza de malware es que no se queda necesariamente en la forma en que se lanz√≥”, dijo Schaffer, se√Īalando que ese software puede ser manipulado por otros a medida que se propaga.

Sin embargo, se negó a especular sobre quién o cuál era el objetivo original de Stuxnet.

Incluso si Stuxnet no estaba apuntando a la infraestructura de los Estados Unidos, su creaci√≥n significa una nueva ola de ataques cibern√©ticos: virus y malware dise√Īados para atacar la infraestructura, como las instalaciones de generaci√≥n de energ√≠a. “Este ya no es un mundo donde las deformaciones maliciosas de las p√°ginas web es en lo que estamos enfocados como departamento o gobierno”, dijo Schaffer. “Nos preocupan los ataques m√°s sofisticados; nos preocupa la migraci√≥n a cosas de valor”.

Stuxnet, dice Shaffer, es simplemente más evidencia de tales ataques dirigidos a la infraestructura física.

“Esos”, dijo, “son el tipo de cosas que nos dan pausa”.