Durante el mes de enero del año 2010, inspectores pertenecientes al OIEA (Organismo Internacional de Energía Atómica) realizaban una visita a una planta nuclear situada en Natanz, Irán. En este evento notaron que las centrifugadoras utilizadas para enriquecer el uranio estaban fallando, los técnicos de la planta también estaban sorprendidos.
Esta situación se repitió durante varios meses, hasta que en junio del 2010 expertos pudieron detectar qué sucedía.
En el sistema encontraron una posible arma cibernética, el “Gusano”, actualmente conocido bajo el nombre de Stuxnet. Este logró infiltrarse sin ser detectado y cuando llegó a su objetivo le dio órdenes a las centrifugadoras, que las terminaron dañando físicamente.
Este fue el primer caso en el que un ataque virtual pudo repercutir sobre elementos tangibles. Los especialistas se asombraron cuando lograron descifrar el código ya que este había sido programado con un instinto bélico.
La gran pregunta es, ¿cómo sucedió esto?
Este virus se aprovechó de debilidades en el sistema, en especial de 4 que te contamos a continuación:
1- Stuxnet ingresó en la red
Según la empresa de seguridad cibernética encargada del caso, Stuxnet pudo infectar el sistema a través de un puerto USB donde se habría conectado una memoria contaminada.
2- El gusano se propagó a través de las computadoras
Ya dentro del sistema, el virus buscó el software que controlaba las máquinas centrifugadoras.
3- Stuxnet reprogramó las centrifugadoras
Ya dentro del sistema de las centrifugadoras, el gusano tomó el control de ellas y durante varias ocasiones les dio la orden de girar a una velocidad extremadamente peligrosa por aproximadamente 15 minutos, y otras bajo su velocidad durante 50 minutos. Esto se repitió durante varios meses lo cual culminó con un daño severo en las máquinas.
4- Destrucción de las máquinas
Gracias a la tensión provocada por los extremos cambios, 1000 centrifugadoras debieron retirarse de la planta lo que representaba el 20% de la totalidad.
¿Cómo logró Stuxnet infiltrarse en la central iraní?
El gusano utilizó a su favor cuatro debilidades (las cuales no se conocían en ese momento) del sistema operativo Windows de Microsoft, estas le permitieron ingresar y penetrar más profundamente en el sistema. El virus fue programado, con el objetivo de llegar y destruir las centrifugadoras.
Cuando ya estaba dentro del sistema, este buscó en todas las computadoras windows el PLC ( Programmable Logic Controller) el cual se encarga del control de las máquinas.
En lugar de atacar todo a su paso como lo han realizado otros gusanos cibernéticos, Stuxnet no intervino en aquellos aparatos que no cumplían con las condiciones.
Es sorprendente la inteligencia con la cual actúo el virus, cuando pudo ingresar en el sistema esperó el momento adecuado para atacar, y para lograr entrar sin ser detectado utilizó una clave robada de elementos reales del sistema para parecer legítimo.
El gusano permaneció inactivo por aproximadamente un mes, observando y registrando los datos del normal funcionamiento, y una vez que las máquinas quedaron descontroladas este reprodujo los datos que había obtenido previamente, gracias a esto fue indetectable.
Su intervención fue tan profunda que pudo anular el apagado de emergencia, lo que significaba que no podían detenerse las centrifugadoras.
Hasta la actualidad se desconoce quienes fueron los creadores de tal catástrofe, pero se considera que fue producto de un trabajo de mínimo 5 expertos durante 6 meses.
Este fue considerado como un golpe maestro. Desde este incidente se habla de una posible nueva forma de combate. La guerra cibernética.