Stuxnet: ¿el fin de las guerras?

Matko Koljatic

La noticia la reportó la revista The Economist en octubre y es más o menos así. Un grupo de expertos informáticos de primera línea, reunidos en alguna agencia gubernamental secreta, había desarrollado un arma cibernética diseñada para colapsar el programa nuclear de un país desarraigado de la comunidad mundial. El software usa métodos hasta el momento desconocidos para infiltrar sistemas de control industrial sin ser percibido, buscando una configuración que cuadre con su objetivo -punto en el cual siembra el caos, reprogramando el sistema, cerrando válvulas y tuberías.

Un nuevo gusano informático llamado Stuxnet (el nombre se deriva de algunas palabras clave dentro del código) parece haber sido desarrollado para atacar una instalación nuclear en Irán. Su sofisticación sugiere que éste es el trabajo de un equipo bien financiado y no el trabajo de una banda de criminales informáticos ni de hackers amateurs, equipo que trabaja para algún gobierno. Los orígenes de Stuxnet son desconocidos, pero los países respecto a los cuales hay sospechas de estar detrás de este engendro son EE.UU. e Israel.

Stuxnet fue descubierto en junio, cuando fue identificado por Virus Block, una compañía de seguridad informática de Bielorrusia. Al mes siguiente, Siemens, la compañía industrial alemana, alertó que sus sistemas de supervisión, control y adquisición de datos, el sistema Scada de administración de sistemas informáticos, que controla válvulas, tuberías en equipos industriales, son vulnerables al gusano. Stuxnet apunta a una parte del software de Siemens, denominado WinCC, que corre sobre una plataforma Win
dows de Microsoft. Para actuar, Stuxnet explota un vacío en la seguridad de Windows, que hasta ahora era desconocido. Lo que Stuxnet hace es chequear si WinCC está operando , hace log in, instalando una puerta trasera a la internet, y espera instrucciones de un servidor en Malasia o Dinamarca.

Se pensaba inicialmente que Stuxnet había sido diseñada para hacer espionaje industrial o para permitir a los hackers chantajear a compañías industriales con la amenaza de paralizar sistemas informáticos cruciales. Pero sus características inusuales sugieren otra explicación. WinCC es un programa Scada relativamente menor. Si el objetivo hubiera sido el chantaje, los hackers hubieran apuntado a un sistema más popular. Stuxnet busca configuraciones particulares de equipos industriales. Cuando encuentra lo que busca, lanza el ataque. De hecho, se encontró Stuxnet en quince plantas industriales en el mundo, pero no afectó la operación de ninguna de ellas.

¿Cuál era el objetivo? Microsoft ha dicho que Stuxnet ha contaminado más de 45 mil computadores. Symantec, la firma de seguridad informática ha dicho que el 60% de los equipos infectados están en Irán. Esto podría ser una coincidencia, pero si Stuxnet apuntaba a Irán, un objetivo posible es el reactor nuclear de Bushehr. Posteriormente, voceros iraníes han confirmado que Stuxnet había infectado los computadores de Bushehr, que ha estado plagado de problemas y cuya inauguración se retrasó nuevamente este año. Otro blanco plausible es la planta de enriquecimiento de uranio de Natanz. Se sabe que más de la mitad de las centrífugas en esa planta están detenidas y las que operan tienen bajo rendimiento. Se especula que todo esto sea evidencia de un ataque exitoso de Stuxnet. También se especula que Israel preferiría hacer un ataque cibernético más que un ataque militar a las instalaciones nucleares de Irán. Lo interesante es que sería casi imposible descubrir quien atacó y menos probarlo. Para los observadores, Stuxnet podría ser el arma de elección de Israel. De hecho, en el código de Stuxnet hay palabras clave que se encuentran en el libro de Esther de la Biblia -en el cual Mardoqueo le dice a Esther: Si Dios ama al justo, el justo deberá finalmente triunfar sobre el impío.

Por increíble que parezca, como dice The Economist, todo lo anterior no es ciencia ficción, es realidad.

En estos días cercanos a Navidad, pienso que esta noticia es una muy buena noticia para la humanidad. En un mundo en que todas las armas son programadas, quizás se logre que los virus las dejen inutilizadas. Gracias a la informática nos podemos estar acercando al fin de las guerras, como las conocimos en la historia.