You Are Reading

.

Compartelo:
0

Gusano Stuxnet podría dar un giro

Jesus Bourne 22 de junio de 2012

Al parecer EUA tuvo mucho que ver en la creación del gusano Stuxnet, diseñado para frustrar las ambiciones nucleares de Irán. Uno de los puntos que preocupan respecto a estas estrategias de guerra cibernética es el control.

“El reto de controlar el aumento a través del tiempo, ya que muchas variables de malware cambian constantemente y se encuentran fuera del área de control de los escritores de malware,” dijo Andrew Storms de nCircle.

En 2010, investigadores de seguridad en TI se percataron de un nuevo virus que saltaba de un país a otro a través de Internet. Lo denominaron "Stuxnet" y lo incluyeron entre la infinidad de gusanos que son liberados cada año.

En un punto clave, sin embargo, Stuxnet resultó ser un poco diferente: Según se informa, fue creado por los gobiernos de Estados Unidos e Israel como parte de un ataque sistémico contra el enriquecimiento de las instalaciones nucleares de Irán.

Los orígenes de Stuxnet fueron ampliamente divulgados hasta la semana pasada, cuando The New York Times publicó un artículo describiendo el programa de armas cibernéticas de los Estados Unidos, basado en el libro próximo a publicarse: Confrontar y Conciliar: Las guerras secretas de Obama y el sorpresivo uso del poder americano (Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power), escrito por David Sanger.

Cuando Stuxnet logró salir a un entorno abierto en vez de permanecer confinado a su objetivo designado, la administración de Obama consideró detener el programa, de acuerdo con el escrito. Sin embargo continuaba causando daños a las operaciones de las instalaciones iraníes, por lo que la administración decidió continuar con su ataque cibernético.

Este reporte del ataque de los Estados Unidos a Irán es relevante. EUA apenas ha admitido que desarrolla armas cibernéticas, pero nunca se había tenido conocimiento de su uso. Ahora, el libro de Sanger sugiere que Stuxnet es parte de una operación más grande, y seguramente se convertirá un punto importante en la diplomacia internacional.

De hecho, Rusia ha estado impulsando el tema de la prohibición de la guerra cibernética desde hace algún tiempo, pero con poco éxito, en gran parte porque ha tenido pocas pruebas de que dichas operaciones eran llevadas a cabo.La Casa Blanca no respondió a la petición para comentar al respecto para este articulo.

El argumento en contra

En resumen, es probable que haya una reacción negativa como resultado de esta divulgación, no solo alrededor del mundo, sino también en los Estados Unidos. Para empezar, no está claro si las aspiraciones nucleares de Irán quedaron permanentemente deshabilitadas por el gusano informático.

Supuestamente, el país ha cesado su programa de armas nucleares, pero ha habido sospechas de que tienen suficiente material intacto para reiniciarlo.

Otro inconveniente de la ciberguerra es que este tipo de armas pueden convertirse en ataques al interior, es decir, que se salgan de control y perjudiquen la infraestructura informática de EUA o de sus aliados.

Es complicado

Este razonamiento, sin embargo es demasiado simplista, sobre todo cuando la información acerca del tema es escasa, dijo Andrew Storms, Director de Operaciones de Seguridad en nCircle.

"Les guste o no, los ataques cibernéticos son la nueva cara de la guerra moderna y eso cambia todo",  dijo para TechNewsWorld.

"La naturaleza técnica y secreta de la guerra de la información hace que sea casi imposible evaluar el impacto y las ramificaciones de Stuxnet y otros ataques cibernéticos patrocinados por naciones," dijo Storms. "Simplemente no tenemos acceso a tanta información."

Es importante señalar que algunas de las personas que hacen afirmaciones de que Estados Unidos "perdió el control" y fue "ingenuo" tienen sus propios intereses, dijo para TechNewsWorld, Phil Lieberman, CEO de Software Liebeman.

Muchas de esas afirmaciones han sido hechas por "expertos en seguridad" independientes con la intención de promover su reputación en lugar de sopesar los pros y contras de la estrategia, dijo.
"A fin de cuentas, esta fue una estrategia bien pensada con un claro entendimiento acerca de genios saliendo de botellas mágicas," remarcó Lieberman.

"Se deber considerar que todas las otras soluciones kinéticas tienen profundas y serias consecuencias y efectividad limitada," continuó. "Aquellos que cuestionan la estrategia tienen una vista muy limitada del mundo e incluso de la seguridad de las poblaciones occidentales e intereses occidentales del mundo."

El problema con la contención

La contención es claramente un problema, aún si los desarrolladores de virus (ej. El gobierno de los Estados Unidos) trataran con esfuerzo de evitar el daño colateral, señaló Storms.

"El control del malware es probablemente el reto técnico más importante, y es también el más complicado," explicó. "El reto del control aumenta con el tiempo, porque hay tantas variantes de malware que están constantemente cambiando y están fuera del control de los desarrolladores de malware".

¿Un problema de libertades civiles?

Hay otra forma en la que los virus pueden salírse de las manos, sugirió Leonid Shtilman, CEO de la compañía Viewfinity: si caen en las manos equivocadas, pueden ser usados para espiar ciudadanos y establecimientos.

"Es difícil creer que la gente que desarrolla los virus tengan una solución a prueba de balas para confinar el objetivo," dijo para TechNewsWorld. "Parece muy difícil si no es que imposible protegerse contra este virus en suelo de Estados Unidos, y usarlo para obtener inteligencia solamente en un país foráneo"



Fuente: TechNewsWorld 

0 comentarios:

.

Compartelo:
 
Copyright 2010 SI3H-C5IRT