SEGURIDAD | Noticias | 21 FEB 2011

Stuxnet se podría haber evitado

¿Recuerdan el virus Stuxnet? Esa amenaza que puso de manifiesto lo que puede llegar a ser la ciberguerra, al afectar más de 45.000 sistemas de carácter crítico en un periodo muy corto de tiempo, y que dejó en jaque a Irán. Según ESET, Stuxnet se podría haber evitado.
Dealer World
En su blog, Joaquín Rodríguez Varela, ingeniero de Malware Lab de ESET,  asegura que el virus Stuxnet se podría haber evitado, y recuerda que “la propagación que tuvo fue tal que llegó a afectar a más de 45.000 sistemas de carácter crítico en un periodo muy corto de tiempo, entre ellos una planta de energía nuclear iraní, retrasando y perjudicando su funcionamiento y el desarrollo de su programa nuclear”.

Joaquín Rodríguez Varela considera que “las empresas o entidades que brindan servicios tan vitales y críticos como los que pueden ser manejados por sistemas SCADA deberían de poseer una serie de protocolos de seguridad al igual que cumplir con la serie de normas ISO/IEC 27000, las cuales son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC)”.

Y es que, uno de esos estándares “detalla medidas de protección contra amenazas a la integridad, entre ellas verificadores de integridad”.

Es más, en opinión de ESET, “el ataque que realizaba la amenaza Stuxnet consistía en que, después de ganar acceso al sistema mediante alguna de las vulnerabilidades explotadas, modificaba un archivo .DLL (librería) de la aplicación WinCC (aplicación SCADA) afectando así su funcionamiento”.


En opinión de la firma, de haber poseído un verificador de integridad con alertas o incluso acciones de mitigación automática, las víctimas de esta amenaza, no hubieran sido tales, y solo se hubieran enterado de forma temprana de posibles brechas de seguridad en sus sistemas. Stuxnet fue una amenaza de gran renombre por afectar sistemas críticos, pero la noticia no debería ser el funcionamiento de esta, sino la falta de controles de seguridad por parte de los sistemas afectados”.


Noticias relacionadas


Stuxnet, clave de Israel para frenar el programa nuclear iraní, según The New York Times


Stuxnet, ¿una amenaza creada para interferir en el programa nuclear iraní?


“El mundo de la seguridad se encuentra en un punto de inflexión”, Eugene Kaspersky, fundador y CEO de Kaspersky Lab


Stuxnet ataca a China



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios