Desde hace tiempo hemos escuchado hablar sobre las posibilidades de que algunas personas malintencionadas utilicen Internet para cortar el sistema eléctrico, comprometer las plantas energéticas y perjudicar la seguridad nacional de un país.
Hoy, esto ha dejado de ser una película de espías para volverse real. Esta allí afuera y tiene el potencial de suceder ahora mismo.
Recientemente se identificó un gusano cibernético que apunta a los sistemas de controles industriales aparentemente dirigidos a países del tercer mundo.
Esta amenaza es conocida como el “Gusano Stuxnet” y no es parecido a nada de lo visto anteriormente, no solo en lo que hace, sino en cómo existe. Es el primer virus cibernético que permite hacer daño en el mundo físico.
Basados en lo que los investigadores están observando, es posible que detrás de su creación se encuentre un gobierno o una entidad privada con muchos fondos y recursos. El gusano está hecho de un complejo código que requiere de muchas y diferentes habilidades para unirlos. Es sofisticado, bien construido y no hay muchos grupos que puedan armar este tipo de amenazas. Asimismo, es el primer ciberataque que vemos que específicamente ataca sistemas de control industrial.
Los expertos de Symantec estiman que tomó entre cinco y diez personas durante seis meses para armar este proyecto además de que los involucrados deben tener conocimiento de los sistemas de control industrial y acceso a dichos sistemas para realizar pruebas de calidad; una vez más indicando que esto fue un proyecto con mucha organización y fondos disponibles.
“Realmente nunca hemos visto algo así antes y el hecho de que pueda controlar el funcionamiento de una maquinaria física es inquietante”, comentó Liam O’Murchu, investigador de Symantec Security Response.