Alarma por un virus pensado para el sabotaje industrial y la ciberguerra

Stuxnet, as¨ª se llama un virus del que ya se conoc¨ªa su existencia en junio pero que ha desatado la alarma de los expertos a medida que han analizado su potencial destructivo. La mayor novedad que presenta es que, seg¨²n Financial Times, no busca infectar un ordenador dom¨¦stico si no atacar los equipos de una industria hasta su destrucci¨®n. El virus se expande sin necesidad de Internet. A trav¨¦s de un simple USB, cuando se conecta al ordenador busca un determinado programa de la empresa Siemens, una herramienta clave en el control de oleoductos, centrales el¨¦ctricas e instalaciones industriales.

Algunos medios aseguran que una central iran¨ª habr¨ªa sido uno de sus objetivos, pero este extremo no se ha confirmado. Siemens ha declarado que su programa no ha sido suministrado a la citada central. Las autoridades iran¨ªes negaron de entrada que la central fuera v¨ªctima del virus, aunque posteriormente admitieron que hab¨ªa contagiado equipos ajenos a los principales sistemas de la planta. Las autoridades iran¨ªes ha reconocido estar padeciendo un ataque inform¨¢tico ya que m¨¢s de 30.000 direcciones IP de centros industriales del pa¨ªs se han visto afectadas. Las mismas autoridades aseguran, sin embargo, que los cortafuegos de sus sistemas han combatido con eficacia la expansi¨®n del mismo.

La empresa alemana ha asegurado que tiene noticias de 15 clientes infectados, "pero en ning¨²n caso ha habido consecuencias para la producci¨®n de las empresas contagiadas". Siemens ha elaborado un ant¨ªdoto este mes y desde su instalaci¨®n no ha recibido m¨¢s noticias de infecciones entre sus clientes. El virus aprovecha una vulnerabilidad de Windows para penetrar en los ordenadores. La citada vulnerabilidad ha sido corregida.

Al margen de los da?os que haya podido causar su expansi¨®n, lo que preocupa a los expertos es el salto que supone en la ingenier¨ªa de los virus inform¨¢ticos. Se tratar¨ªa de un programa malicioso pensado directamente no para el espionaje industrial si no para la destrucci¨®n de una instalaci¨®n y su eventual uso en un ataque cibern¨¦tico. Hay precedentes de ataques, por otros mecanismos, como los sufridos en las redes de comunicaci¨®n de Estonia y Georgia. Stuxnet es el primer virus que tiene las caracter¨ªsticas de una arma para la ciberguerra.

"No es una especulaci¨®n que se trata de la primera arma de ciberguerra", asegura un experto norteamericano y afirma que las ¨²nicas dudas son: contra qui¨¦n se ha utilizado y qui¨¦n es su autor. Los expertos est¨¢n convencidos de que no se trata de una creaci¨®n personal, sino que detr¨¢s de su aparici¨®n hay un grupo de imprecisas caracter¨ªsticas. En el terreno de las hip¨®tesis no se descarta que est¨¦ asociado a una unidad gubernamental de un Estado que quiera combatir de esta manera a sus enemigos (el hecho de que Ir¨¢n sea la principal v¨ªctima por ahora, refuerza esta sospecha), a un grupo terrorista o a una mafia que planee emplearlo para la extorsi¨®n.