El código fuente del sofisticado gusano Stuxnet ha llegado a foros underground donde se está vendiendo a un precio sin especificar. El malwre puede ser adaptado para diversas tareas como por ejemplo tirar abajo los sistemas de centrales eléctricas dejando las zonas a las que abastecen sin servicio.
Las posibilidades son peligrosas y las afirmaciones que se hacen al respecto son bastante alarmistas, según Paul Ducklin de Sophos. El problema real es la seguridad de las cuentas bancarias y los sistemas de pago, que podrían ser atacadas por el gusano.
Stuxnet es un gusano muy sofisticado que tiene un rango de acción importante en sistemas de control Siemens. El incidente más importante que ha llevado a cabo ha sido la infección de la planta nuclear de Bushehr en Iran.
Quien creó el código de Stuxnet hizo uso de cuatro vulnerabilidades Windows 0-day que pueden ser utilizadas para atacar sistemas de control industriales. Adaptar el gusano a otro objetivo es una opción válida y podría tener unas consecuencias devastadoras.
El ciberterrorismo está ahí fuera y parece que los sistemas de seguridad y protección van un paso por detrás, en esta ocasión la adaptación de Stuxnet podría traer consigo un gran desastre a nivel mundial. Sin embargo hay que huir de noticias sensacionalistas y centrarse en información más profesional al respecto como la que ofrece F-Secure.
Enlace: Stuxnet Questions and Answers - F-Secure Weblog : News from the Lab
Fuente: MuySeguridad
Nota: El enlace al artículo en F-Secure ofrece una serie de datos bastante interesantes.
Las posibilidades son peligrosas y las afirmaciones que se hacen al respecto son bastante alarmistas, según Paul Ducklin de Sophos. El problema real es la seguridad de las cuentas bancarias y los sistemas de pago, que podrían ser atacadas por el gusano.
Stuxnet es un gusano muy sofisticado que tiene un rango de acción importante en sistemas de control Siemens. El incidente más importante que ha llevado a cabo ha sido la infección de la planta nuclear de Bushehr en Iran.
Quien creó el código de Stuxnet hizo uso de cuatro vulnerabilidades Windows 0-day que pueden ser utilizadas para atacar sistemas de control industriales. Adaptar el gusano a otro objetivo es una opción válida y podría tener unas consecuencias devastadoras.
El ciberterrorismo está ahí fuera y parece que los sistemas de seguridad y protección van un paso por detrás, en esta ocasión la adaptación de Stuxnet podría traer consigo un gran desastre a nivel mundial. Sin embargo hay que huir de noticias sensacionalistas y centrarse en información más profesional al respecto como la que ofrece F-Secure.
Enlace: Stuxnet Questions and Answers - F-Secure Weblog : News from the Lab
Fuente: MuySeguridad
Nota: El enlace al artículo en F-Secure ofrece una serie de datos bastante interesantes.