viernes, 3 de junio de 2011

Guerra cibernética

En la tercera página de La Vanguardia he encontrado un artículo sobre guerras cibernéticas. La base del artículo es la tan traida y llevada disputa entre Google y el Gobierno Chino. Ya se sabe los chinos no ven con buenos ojos el acceso de sus ciudadanos a Facebook, Twitter, YouTube y otros portales de comunicación por internet, para que sus ciudadanos críticos no se organicen y generen revueltas. Por otra parte Google es el paradigma de la libertad de pensamiento, occidental por supuesto.

En este contexto el corresponsal del diario en Washington informa del último ciberataque chino a las cuentas de correo de personal de alto rango de la administración, el ejército y la industria (Lockheed Martin) americanas. La denuncia proviene, como no, del, departamento de seguridad de Google, que lo hizo público, como no, en su blog. Los técnicos de Google dan como "probable" origen del ataque la ciudad china de Jinan, en donde se encuentra La Escuela Vocacional Lanxiang, que prepara ingenieros informáticos para las fuerzas armadas. Parece ser que en la ciudad también reside uno de los siete mandos regionales de las fuerzas armadas.

Al margen, y a modo de ejemplo, se cita el virus informático Stuxnet, creado no se sabe por quien, pero se especula que por programadores de Estados Unidos, Israel y otros países. Este gusano se metio en octubre de 2010 en el sistema de control de la central nuclear iraní de Bushehr y otros 30.000 ordenadores en Irán. Stuxnet también afectó a China. La agencia oficial china Xinhua afirmó en aquel momento que el origen del ataque estaba en servidores ubicados en Estados Unidos. Stuxnet habría afectado a seis millones de ordenadores y a unas mil empresas chinas. Empresas que integran sectores claves de la economía como el transporte, la metalurgia y la energía.

Stuxnet está diseñado para atacar las industrias dotadas del sistema de comunicación industrial SCADA de los autómatas programables SIMATIC de la empresa alemana Siemens muy instalados en las fábricas chinas, y al parecer también en las iranís. Stuxnet usa los certificados digitales de Realtek y Jmicron y fue diseñado para robar datos almacenados en el sistema operativo utilizado en los autómatas programables Simatic WinCC SCADA. A lo que parece el virus tiene capacidad de preparar los ordenadores para futuros ataques aunque se haya procedido a la desinfección de los mismos. En principio, el virus se difunde sin necesidad de internet. Basta con que esté albergado en una memoria USB que se conecte a la máquina. Siemens ha publicado un antivirus específicamente pensado para Stuxnet y Microsoft ha corregido una vulnerabilidad en Windows que propiciaba su expansión. El virus se detectó antes del verano pasado, pero fue en octubre cuando se dio la alarma sobre su potencial destructivo. En septiembre había afectado 45.000 sistemas de control industrial de todo el mundo, aunque principalmente en Irán, Pakistán, India e Indonesia. Siemens reconoció su existencia pero aseguró que ninguno de los clientes infectados había padecido graves problemas. Sin embargo, el Gobierno iraní reconoció que Stuxnet había afectado al menos 30.000 ordenadores dentro de su territorio y continuaba propagándose.

Guerras entre China y Google, entre EEUU e Irán y entre Siemens y sus competidores en control industrial. ¿Quienes?

En abril de este año el encargado del ataque a objetivos iraníes fue el virus Stars.


No hay comentarios: