Puede parecer sacado de una novela de acción o una cinta de ciencia ficción, pero la realidad es que no es así. Diseminado mediante un método que se denomina Ingeniería Social, este gusano malicioso se pudo haber propagado a través de hardware contaminado (dispositivos de almacenamiento masivo USB) en un intento de inhabilitar el programa nuclear iraní, y parece ser un nuevo modelo de ataque nuclear. Este ataque trascendió una simple molestia informática para dar lugar a una posibilidad de ciberguerra, y autoridades de ese país aseguran que se trata de un código malicioso programado en otra nación, y al parecer, se utilizaron agentes de inteligencia para orientar el gusano hacia su meta.
Su objetivo, según expertos en seguridad informática eraun sistema de control fabricado por Siemens que es ampliamente utilizado por las centrales nucleares en Irán, entre otros sistemas. Irán dio a conocer información acerca de computadoras portátiles de dicho reactor nuclear que se planeaba alistar para el mes próximo y que debido a estos ataques fue postergado, a la vez que negó que el sistema operativo principal haya sido infectado.
El Gobierno iraní ha reconocido que Stuxnet ha afectado al menos 30.000 ordenadores dentro de su territorio y continúa propagándose. "Es parte de la ciberguerra de Occidente contra Irán", ha denunciado Mahmud Liayí, un alto cargo del Ministerio de Industria. Irán asegura que ha detectado nuevas variantes del virus.
"Mire el gusano Stuxnet. Es de tal complejidad que, atrás, sólo puede haber un Estado" , dijo Dave Clemente, un investigador en materia de conflicto y tecnología del Royal United Services Institute de Chatham House. Poro otro lado, el general Keith Alexander, director del recién inaugurado Ciber-Comando estadounidense del Pentágono en Fort Meade, que el problema no es si Estados Unidos Será atacado o no, sino cuándo sucederá esto.
Al dimensionar las magnitudes de un ataque limitado como el perpetrado contra la central nuclear de Irán, Estados Unidos puso en marcha el ejercicio Cyber Storm III que involucra a organismos públicos y 60 organizaciones del sector privado en las áreas de bancos, química, energía nuclear y Tecnología de la Información. Dicho simulacro supone una situación en la que Estados Unidos se vería afectado por un shock cibernético coordinado y una campaña de miedo, alcanzando 1.500 blancos distintos. Aunque los resultados no han sido publicados, han comenzado a prepararse para un posible ataque en gran escala cuyas consecuencias pueden ser graves.
"Lo que creo que podemos decir sobre Stuxnet es que la ciberguerra es a esta altura algo muy real. Este es el primer caso de uso destructivo de un arma de la ciberguerra", concluyó Clemente.
(Con información del diario Clarín y Canal MX)