¿Ha comenzado ya la Guerra Cibernética? El caso de Stuxnet y la autodestrucción de las máquinas centrifugadoras de Irán

Sociedad, Tecnología

La Guerra Cibernética

Hace algunos meses hablamos aquí de la Guerra Cibernética y las preocupaciones de los gobiernos con respecto a la vulnerabilidad de los sistemas informáticos. Eventualmente el control de la información será más importante que las mismas máquinas que hacen la guerra o los hombres que las llevan consigo.

Sin embargo, pese a todas las advertencias son contados los escenarios en los que un ataque cibernético haya tenido daños materiales. Normalmente hay filtraciones de información (que puede ser confidencial) y un daño político y moral considerable… pero no lo que podríamos llamar “un efecto real”, material, un verdadero acto de guerra.

Pues bien, desde el 2010 esto ya quedó en el pasado. En aquel año un ataque magistralmente orquestado contra Irán consiguió que decenas de máquinas se autodestruyeran afectando gravemente el programa nuclear iraní. Veamos qué sucedió:

La polémica por el programa nuclear

La OTAN e Israel consideraban que Irán era un país peligroso y que sus juegos con la energía nuclear buscaban conseguir la temida bomba. Por esta razón vetaron, aislaron y atacaron sistemáticamente al país desde el año 2005, con miras a obligarlo a desistir de sus intenciones.

Pero Irán no estaba dispuesto a dejarse amilanar. El país llevaba una larga tradición oponiéndose a la influencia de los Estados Unidos: hay que admitir que, pese a sus excesos, la Revolución Islámica de Irán tuvo un tinte democrático y popular y no llevó a la horrenda masacre que, por ejemplo, han llevado las revoluciones islámicas en Irak o Siria (bajo la dirección de ISIS). Jugando en su rol de potencia regional, el país apoyaba a Siria y era a su vez un aliado cercano de China y Rusia, países todos que consideraban que era injusto que solo algunas potencias occidentales tuviesen acceso a las tecnologías de la energía nuclear. Por esta razón, Irán tuvo el apoyo de varias naciones en su investigación.

Sin embargo, los enemigos no se contentaron con los embargos y el aislamiento diplomático. Un ataque cibernético a la planta de Natanz que concluyó en 2010 se convirtió, hasta el momento, en el ataque más exitoso de la Historia.

El gusano Stuxnet

Todo comenzó en enero de 2010 cuando varios técnicos comenzaron a notar que las plantas para el enriquecimiento de Uranio estaban fallando. Se trataba de centrifugadoras usadas para separar el uranio enriquecido del que no lo estaba. En ese momento se encontraba de visita una comisión de la Agencia Internacional de Energía Atómica que quedaron igual de sorprendidos que sus contrapartes iraníes: más de 1.000 máquinas habían dejado de funcionar y la mayoría mostraron graves daños en su sistema.

Una revisión pronto encontró al culpable. Se trataba de un gusano informático que había infectado los procesadores de las máquinas: su función no era entorpecer el funcionamiento ni obtener información, era destruirlas.

El gusano era una verdadera obra de arte. Había ingresado al sistema mediante una USB afectada y tenía una especie de “collage” de sistemas de seguridad que le permitió violar algunas vulnerabilidades de Windows. El gusano luego seleccionaba los computadores que tuvieran un programa llamado Controlador Lógico Programable (PLC por sus siglas en inglés) y actuaba únicamente en ellos. En los demás computadores no realizó ninguna acción, razón por la que fue tan difícil de detectar.

Luego de ingresar al sistema el gusano comenzó a modificar el funcionamiento de las centrifugadoras. En ocasiones las hacía acelerar por encima del límite por periodos de 15 minutos y en otras las desaceleraba por 50 minutos. Esto se repitió por meses dañando gravemente los sistemas de las máquinas, y menos de un año después más de 1.000 máquinas habían quedado completamente fuera de servicio.

El gusano fue incluso capaz de cancelar los sistemas de apagado automático y una vez descubierto siguió trabajando por varias semanas. Su complejidad era tal que muchos analistas consideran que necesariamente tuvo que ser un estado con grandes recursos a su disposición el que lo construyó y lo lanzó específicamente contra el proyecto nuclear iraní.

Otros, sin embargo, le apuntan a un grupo de personas trabajando juntas por algunos meses. Y este es el gran problema de la Guerra Cibernética: nunca se sabe de dónde provino un ataque.

Fuente de imágenes: 1: esp.rt.com, 2: wired.com, 3: i.embed.lym

¿Ha comenzado ya la Guerra Cibernética? El caso de Stuxnet y la autodestrucción de las máquinas centrifugadoras de Irán

¿Conoces acerca de...?

Se habla de: