La Ciberguerra

Mientras la gente se pregunta si esta crisis nos llevara a una 3ª Guerra Mundial, esta se está librando desde hace ya unos cuantos años, cuando el mundo se interconectó y se hizo hiperdependiente de los sistemas informáticos, su nombre cambió y ahora se le denomina CIBERGUERRA.

Mientras muchos esperaban una guerra con armas nucleares, atómicas u otro tipo de sistemas de destrucción masiva, la verdadera guerra se libra con ataques informáticos, ataques silenciosos para los ciudadanos, en algunos casos. Los motivos para realizar esos ataques son diversos: desde la respuesta en clave de protesta hasta iniciativas directamente delictivas contra intereses privados, pasando por “estrategias de terror” por motivos ideológicos, económicos o políticos. Fue así en 2007 cuando un ataque contra la red informática de Estonia dejo a miles de web colapsadas o caídas, no solo gubernamentales sino también bancos, comercios o medios de comunicación. El dedo acusador señalaba a Rusia como organizador de ese ataque en represalia a la retirada de una estatua dedicada al Ejercito Rojo en la capital estona. Pero es imposible demostrarlo. Ahí radican los temores y amenazas. Los estados pueden contratar hackers para llevar acabo un ataque sin que estos se vean relacionados. Y si eres el país que recibe el ataque, ¿contra quien contraatacas?.

Ataques como los de Estonia no se han vuelto a repetir pero sí cabe decir que estos ciberataques se han ido multiplicando año tras año. Boicotear redes eléctricas (Brasil), sistemas financieros (Gran Bretaña) instituciones bancarias (EE.UU), redes de transporte y comunicación en una docena de países..De hecho ya hay varios países que han hecho publico su intención de crear un departamento de defensa especializados en el desarrollo y despliegue de nuevas ciberarmas.

Si en 2007 empezó el temor a un ataque informatico en 2010 se extendio la histeria colectiva debido al descubrimiento de un virus (Stuxnet), que seria en el mundo de las armas convencionales algo asi como una bomba atómica. Despues de un primer analisis del virus Stuxnet se desprenden varias conclusiones; fue creado para espiar y reprogramar sistemas  industriales (algunos creen que se creo para destruir una planta nuclear en Irán) y que detrás del virus hay mucho millones invertidos para crearlo, asi pues, ¿Quien estaría interesado en destruir una planta nuclear en Irán y tiene ese potencial económico? De hecho el virus infecto a mas de 15 países, ya que cuando una ciberarma es desplegada sigue afectando a todos aquellos sistemas similares al de su objetivo principal, con un solo disparo se crea un caos de grandes magnitudes.

En el video se muestra como actúa Stuxnet, el PLC atacado es reprogramado en secreto y, por si fuera poco, no ofrece información alguna para saber qué código se ejecuta realmente. Para demostrarlo, O’Murchu infectó en vivo un S7-300 conectado a una bomba de aire en la que colocó un globo. Programó el dispositivo para funcionar 3 segundos, pero Stuxnet hizo que alcanzara los 140 segundos. Evidentemente, el globo explotó.

Mapa de infecciones

Si Stuxnet fue encontrado por casualidad ¿cuantos virus de este tipo pueden estarán corriendo por la red? La buena noticia es que los paises ya estan alertados y estan invirtiendo mucho para contrarestar este tipo de ataque. Lo cierto, es que una vez mas los malos van un paso por delante...