El “gusano” israelí Stuxnet quiere superarse a sí mismo

No será fácil, pero “ya se está trabajando” para crear la nueva generación del virus, asegura Shimon Gruper, experto israelí y uno de los pioneros en el desarrollo de antivirus en la década de los 80. Se busca un Stuxnet maduro y mejorado. “Una vez demostrada su eficacia, es muy probable que se esté buscando un primogénito que vuelva a interrumpir los objetivos nucleares iraníes”, dice Gruper.

De momento, con la primera expedición a Natanz en octubre, cuando según el diario británico “Times” logró manipular una quinta parte de las centrifugadoras, Stuxnet ha atrasado la fabricación de la bomba atómica en Irán hasta 2015, asegura el ex-director del Mossad, la agencia de inteligencia israelí, Meir Dagan.

¿Por qué Stuxnet eligió dañar el programa nuclear y no destruirlo? ¿Era ese el objetivo principal del ciberataque o nunca llegó a cumplir su misión? Ese es uno de los primeros interrogantes que abre la enigmática biografía de un virus creado a imagen y semejanza de los deseos de Israel y Estados Unidos, sin que se haya podido demostrar todavía que son sus verdaderos autores, como aseguró la empresa de seguridad informática Symantec a principios de mes.

Shimon Gruper asegura que Stuxnet cumplió su misión de manera estricta y que nunca fue diseñado para destruir el programa nuclear. “Su objetivo no era otro que ir causando poco daño en un periodo largo de tiempo. Esta es una de las características que lo convierten uno de los virus más inteligentes creados hasta ahora, es muy discreto y eso hace más difícil identificarlo. Si causara un daño grande e inmediato habría sido rápidamente neutralizado”, dice Gruper.

¿Y cómo consiguió colarse Stuxnet en una planta nuclear con herméticas medidas de seguridad en la que los ordenadores no están conectados a Internet?

Con colaboración extranjera y un USB. “Lo primero que tuvieron que hacer sus diseñadores en su camino hacia Natanz fue robar la firma electrónica que permitiría al sistema operativo de los ordenadores de la central confiar en Sutxnet. Una vez robada la firma en una empresa de Taiwan, el gusano entró en Natanz con la ayuda de alguna persona de contacto que lo introdujo a través de un USB”, explica Gruper.

El experto añade que Stuxnet responde a un mecanismo inteligente que le permite comprobar si el equipo en el que entra es su objetivo, en este caso si contiene el software que controla el trabajo de las centrifugadoras.

“Una vez que sabe que está en el lugar correcto empieza a trabajar: el gusano tiene un amplio abanico de acción en su tarea de modificar el funcionamiento de la planta nuclear, desde la temperatura de las centrifugadoras hasta su velocidad de rotación. En un trabajo lento pero continuado en el que Stuxnet logra alterar por completo el programa de enriquecimiento de uranio”, sigue el experto israelí.

La inteligencia del virus que abre una nueva etapa en la historia de los ataques cibernéticos se basa en dos novedades: por un lado Stuxnet no trata de infectar cuantos más ordenadores mejor como hacen la mayoría de virus, sino que apunta a un equipo concreto de un lugar específico y controla extremadamente sus mecanismos de infección.

Por otro lado utiliza tecnologías muy avanzadas que le permiten descubrir agujeros de seguridad no identificables por los gusanos corrientes.

Stuxnet, a quien muchos atribuyen la central nuclear israelí de Dimona como lugar de nacimiento, ha asestado un duro golpe a Irán y pone a los hackers ante el nuevo reto de dar vida a una nueva saga de gusanos que, ahora con mayor resistencia del régimen persa, podrían abrir una guerra ciber-nuclear que parecería sacada de una película de ciencia ficción.