¿Qué es Stuxnet?

Autor: | Última modificación: 22 de junio de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post:

¿Sabes qué es Stuxnet? En ciberseguridad, existen diferentes niveles de dificultad para un ataque. Asimismo, diferentes probabilidades de que ocurran. Por eso, cuando el malware Stuxnet tomó el control de las instalaciones industriales de una central nuclear iraní, se marcó un hito en la historia del hacking.

En este post, te explicaremos qué es Stuxnet, la primera amenaza persistente avanzada de la historia. Tras este software malicioso, se comenzaron a crear los ciberataques más sofisticados que se conocen.

¿Qué es una amenaza persistente avanzada (APT)?

Antes de adentrarnos en la explicación sobre qué es Stuxnet, es necesario hacer un repaso sobre el concepto de APT.

Una amenaza persistente avanzada es el tipo de ciberataque más sofisticado que encontrarás. Ocurre cuando un grupo de expertos se organiza para hackear a un objetivo de manera avanzada y continua en el tiempo. Para lograr este tipo de ciberataques, los hackers deben dedicar largos meses a encontrar vulnerabilidades en su objetivo y desarrollar un malware imperceptible que robe sus datos o lo arruine.

El desarrollo de amenazas persistentes avanzadas se relaciona comúnmente con los gobiernos, pues se requiere de altas cantidades de recursos para elaborarse. Sin embargo, en los cibercrímenes, es difícil identificar con exactitud al autor del ataque. Por ende, no es posible asegurar con certeza de dónde proviene cada APT.

Desarrolladores de APT

A pesar de su gran complejidad, se ha detectado la existencia de más de 150 grupos de hackers organizadores de APT. Entre ellos, destacan algunos como los siguientes:

Tailored Access Operations (TAO)

Se descubrió su existencia gracias a un documento filtrado por Edward Snowden, un antiguo empleado de la Agencia de Seguridad Nacional de Estados Unidos.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

La central de Tailor Acces Operations, según los documentos filtrados, tendría en su poder softwares con la capacidad de infiltrarse en cualquier hardware común.

APT1

La empresa Mandiant detectó a este grupo organizador de amenazas persistentes avanzadas. Según el listado del portal Mitre Att&ck, APT1 es, supuestamente, un grupo apoyado por el gobierno de China.

Dragonfly

De acuerdo con Mitr Att&ck, Dragonfly es un grupo dedicado al ciberespionaje, su creación se atribuye al Servicio Federal de Seguridad ruso (FSB) y se encontraría activo desde el año 2010. Los ataques de este grupo estarían relacionados con el espionaje en softwares industriales, entidades gubernamentales, aerolíneas y ciertos sistemas industriales.

No obstante, antes de que existiesen estos grupos organizadores de amenazas persistentes avanzadas, primero existió el proyecto del que queremos hablarte en este post. A continuación, veremos qué es Stuxnet y cómo cambió la historia de la ciberseguridad.

¿Qué es Stuxnet?

En el año 2010, en Irán se descubrió que un malware se había apoderado de los sistemas de control industrial de una planta de enriquecimiento de uranio. Esto significó un retroceso para la carrera armamentística iraní y, al mismo tiempo, el hito de la primera APT de la historia.

Se especula que, por medio de USB infectados y técnicas de ingeniería social, el malware logró infiltrarse en dichas instalaciones. Después de esto, el virus era capaz de identificar los PLC (controladores lógicos programables) de los sistemas SCADA (softwares de control y supervisión industrial). Después de encontrar un PLC, el malware buscaba en la red el modelo específico de las máquinas centrifugadoras con las que Irán enriquecía su uranio. Luego, hacía que estas máquinas funcionaran con anomalías.

Los expertos en seguridad informática del programa nuclear iraní tardaron meses en descubrir qué es Stuxnet, un virus que sorprendió por su enorme complejidad y capacidad de explotar varias vulnerabilidades al mismo tiempo. Por su desarrollo, se puede inferir que los ciberatacantes estuvieron meses tan solo investigando a su objetivo y otro largo periodo de tiempo desarrollando el silencioso gusano informático que podría saltarse todas sus medidas de seguridad.

Actualmente, los gobiernos de Israel y Estados Unidos siguen sin reconocer su autoría en este ciberataque. Los hackeos, a diferencia de otros ataques militares, son imposibles de rastrear cuando los atacantes saben ocultar la información sobre el autor de los mismos. El gobierno de Irán acusa a estos otros dos estados por la responsabilidad del malware; sin embargo, en teoría, este pudo haber venido de cualquier otra parte del mundo.

Otros interrogantes

¿Cuánto tiempo tardó el desarrollo de Stuxnet? ¿Quiénes fueron sus autores en realidad? ¿Fue realmente la primera amenaza persistente avanzada que existió? Todos estos son interrogantes que acompañan la pregunta de qué es Stuxnet. Aunque por el momento son preguntas sin respuesta, sabemos que aportan complejidad a su funcionamiento.

Otro interrogante muy común que surge frente a este tipo de ciberataque es: ¿quién los financia? Debido a la magnitud de estos proyectos, se especula que sus autores sean gobiernos u organizaciones legales o ilegales con suficiente poder económico.

¿Cómo seguir aprendiendo?

Ahora sabes qué es Stuxnet y cómo fue este sofisticado ciberataque, es la hora de continuar formándote. Si quieres seguir aprendiendo y convertirte en un experto en ciberseguridad, nosotros tenemos la opción indicada para ti. Anímate a explorar nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¿A qué estás esperando? ¡Inscríbete ya!

[email protected]