Luego de un acucioso trabajo de investigación, Symantec ha detectado un elemento decisivo sobre el origen y cometido del temido gusano Stuxnet. El malware ha sido descrito como el el pistoletazo de salida a una nueva guerra armamentista en el mundo.
Stuxnet es un código maligno altamente avanzado y especializado, probablemente desarrollado a nivel de estado, cuyo cometido es atacar instalaciones industriales. Los indicios apuntan hacia Israel como atacante y a Irán como objetivo. En los hechos, instalaciones industriales iraníes han sido las más afectadas por el problema.
En un nuevo informe publicado el 12 de noviembre, Symantec dice haber encontrado una pieza decisiva del rompecabezas. En concreto, indica que Stuxnet requiere que el sistema de control industrial intervenido tenga conectores de conversión de frecuencia fabricados por, al menos, uno de dos fabricantes individualizados. Uno de ellos tiene sede en Finlandia, y el otro en Teherán, Irán.
Con base en tal información, Symantec dice estar en condiciones de describir el objetivo de Stuxnet; esto es, instalaciones atómicas en Irán. Symantec indica que Estados Unidos aplica fuertes restricciones a las exportaciones de convertidores de frecuencia, debido a que pueden ser implantados en centrífugas utilizadas para el enriquecimiento de uranio.
Symantec ha actualizado su informe anterior sobre Stuxnet. La empresa de seguridad informática precisa que distando mucho de ser expertos en sistemas de control industrial, agradeceríamos comentarios o sugerencias, o explicaciones sobre el material disponible.
Más información en el documento actualizado de Symantec (archivo PDF de 64 páginas).
Imagen: El código de Stuxnet contiene referencias bíblicas