News

Un documental incluye a Stuxnet en una operación de ataque de gran envergadura

El Festival de Cine de Berlín ha presentado un nuevo documental que indaga sobre los orígenes del nefasto gusano informático Stuxnet, que revolucionó el mundo de la seguridad informática con su complejidad cuando fue descubierto en los sistemas de una planta nuclear iraní en junio de 2010.

El documental de Alex Gibney, ganador del Oscar por un documental sobre Snowden, se llama “Zero Days” en referencia a las vulnerabilidades de día cero, y persigue la teoría de que Stuxnet fue sólo una pequeña parte de una operación de ciberespionaje gubernamental mucho mayor conocida como “Nitro Zeus”.

Según las investigaciones de Gibney, basadas en entrevistas a funcionarios actuales y antiguos del gobierno estadounidense que estuvieron en contacto directo con la operación, éste era un plan ofensivo pensado como una alternativa en caso de que fallaran las negociaciones diplomáticas sobre el tema nuclear de Irán y se desatara una guerra entre éste país e Israel.

El plan se había comenzado a pensar y ejecutar en los primeros años del gobierno de Obama, y consistía en tomar el control de los sistemas informáticos de entidades civiles y militares críticas del país, que incluyen los sistemas de defensa aérea, de comunicaciones, empresas de transporte y redes de energía.

Los agentes de Estados Unidos ya habían implantado los programas maliciosos en los equipos iraníes, pero Israel expuso a Stuxnet al mundo exterior, propagándolo hacia sistemas que no formaban parte del plan, lo que ayudó a develar la existencia de la amenaza. Cuando esto sucedió, los agentes estadounidenses se vieron urgidos a borrar cualquier rastro de Nitro Zeus de los ordenadores que habían infectado para que parezca un incidente aislado y esconder la verdadera magnitud del programa.

“Se ha desvelado nuestra operación secreta”, dijo una de las fuentes a los cineastas. “Nuestros aliados de Israel tomaron un arma que habíamos desarrollado juntos, en parte para evitar que Israel haga algo descabellado, y la usaron a su manera para exponer la operación secreta en un acto que podría haber iniciado una guerra”.

Fuentes

Ars Technica

Tech Times

The New York Times

Un documental incluye a Stuxnet en una operación de ataque de gran envergadura

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada