Video Screencast Help
Security Response

Stuxnet 0.5: El eslabón perdido

Created: 26 Feb 2013 18:17:42 GMT • Translations available: English, 日本語, Português
Symantec Security Response's picture
0 0 Votes
Login to vote

En julio de 2010, Stuxnet, una de las piezas de malware más sofisticadas alguna vez escritas, fue descubierta en estado natural. Tomó varios meses en analizar este complejo malware, y su funcionamiento incrementó la barrera en términos de capacidad de lo que un ataque cibernético podía hacer. Stuxnet probó que los programas maliciosos que se ejecutaban en el mundo cibernético podían impactar con éxito en infraestructuras nacionales críticas. La primera variante conocida de Stuxnet fue la versión 1.001, creada en 2009. Eso, hasta ahora.

Symantec Security Response analizó recientemente una muestra de Stuxnet anterior a la versión 1.001.  El análisis de este código revela que existe una versión anterior a la conocida, denominada como versión 0.5, la cual estuvo en funcionamiento entre los años 2007 y 2009. Además se presume que esta versión, o inclusive variantes anteriores a ella, estuvieron en funcionamiento desde el año 2005. 

Algunos de los descubrimientos identificados durante el análisis de Stuxnet 0.5 son:

  • Es la variante más antigua de Stuxnet encontrada
  • Fue construida con la plataforma Flamer
  • Se propaga infectando proyectos Step 7, inclusive en memorias USB
  • Deja de propagarse el 4 de julio de 2009               
  • No contiene vulnerabilidades de Microsoft
  • Incluye  una completa carga útil en funcionamiento contra PLC Siemens 417 que estaba incompleta en las versiones de Stuxnet 1.x

Al igual que con la versión 1.x, Stuxnet 0.5 es una pieza de malware complicada y sofisticada que requiere un nivel de habilidad y esfuerzo similares. A pesar de la edad de la amenaza y la fecha de muerte, los sensores de Symantec detectaron el año pasado una pequeña cantidad de infecciones inactivas (se encontraron archivos de Stuxnet 0.5 en archivos del proyecto Step 7) a nivel mundial, distribuidas de la siguiente manera:

Figura 1. Infecciones inactivas detectadas el año pasado

El siguiente video explica cómo Stuxnet 0.5 intenta sabotear la instalación de enriquecimiento de uranio Natanz.

Default Chromeless Player

 

Más información sobre aspectos clave de Stuxnet 0.5 disponibles en los siguientes blogs, videos e informes oficiales:

Para más detalles sobre Stuxnet 0.5, puede descargar una copia de nuestro informe oficial.

Symantec agradece al Instituto de Ciencia y Seguridad Internacional (Institute for Science and International Security -ISIS) por su continua colaboración para la comprensión de sistemas centrífugos de enriquecimiento de uranio.