wBlogging

El rootkit Stuxnet se aloja en estos sistemas que corren generalmente sobre el sistema operativo Windows, específicamente enganchándose a los PLC's, suplantándolos por los bloques del rootkit, con lo que puede personalizarse la acción de los PLC's mediante un código secreto troyanizado.

Symantec ya está trabajando sobre el whitepaper de Stuxnet, de manera que se puedan evitar a futuro contingencias industriales organizadas a distancia por ciberdelincuentes.

De momento, se sabe que Stuxnet no está precisamente vinculado a Internet, por lo que su mutación no depende de una conexión precisamente. Y es que detrás, están los candados de seguridad con los que cuenta el propio rootkit, alojándose generalmente en las fallas denominadas zero-day exploits de Windows.

¿Qué ha hecho Microsoft al respecto?

Por el momento, el gigante informático ya ha logrado parchar dos de las fallas en las que se aloja el malware, sin embargo, aún faltan otras dos por terminar de parchar.

Algo que según expertos de propio Microsoft podría llevarles el resto del mes de septiembre. Sin embargo, el tiempo corre y a las empresas específicamente iraníes les aturde pensar que el rootkit pueda llegar a afectar alguno de los procesos industriales de sus compañías nucleares.

Y es que es Irán el lugar donde se han dado más ataques por parte de Stuxnet. De hecho, algunas de las aplicaciones que controlan la temperatura y presión de los reactores nucleares iraníes han visto alterados sus procesos debido a la presencia de Stuxnet, lo que se podría deducir como un riesgo para quienes allí trabajan y para la población de los alrededores.

¿A quién le interesa que Irán no ejerza su carrera nuclear? Habría que preguntarle a Barack Obama si él sabe algo al respecto.

En ya tenemos Agendas 2011 listas para regalo. SOLO LES FALTA TU LOGOTIPO.

Visita I-Shop y ORDENALAS PARA TU EMPRESA AHORA MISMO.