Stuxnet: De la evolución de los virus informáticos a misiles nucleares o OMFG RUN FOR YOUR F*#*#*ING LIVES!!

“Miré, y vi un caballo bayo. El que lo montaba tenía por nombre Muerte, el Hades lo seguía, y el jinete usaba un Windows que arrojaba un Error Fatal con pantallazo azul rey para matar con incertidumbre, con 0day’s no parchados, con actualizaciones de Service Pack, y con las fieras de la tierra (y uno que otro “Press any key to continue”) …” Ap 6,8

Se aprecia claramente, en esta representación artística, como el horseman de la izquierda utiliza un system call que esparcirá el juicio final sobre la raza humana

Estimadísimos lectores, algunos sabrán que la fecha fatídica que marca el fin de los tiempos de acuerdo al calendario Maya está muy muy cerca, (obviamente todos aquí sabemos que el mundo se acabará este 21 de diciembre de 2012) y para no estar “out” armageddónicamente hablando, quise comenzar con esta cita TEXTUAL del Apocalipsis (un Apocalipsis Geek y por supuesto para evitar que me avienten a la Inquisición) que estoy seguro a más de uno nos ha hecho temblar de miedo en algún momento. Como me considero un exégeta consumado,  capaz de analizar cualquier texto dado sin hacer interpretaciones subjetivas al respecto, he de decirles que el versículo que cito profetiza algo más que un pantallazo azul en nuestra computadora y un freeze de monitor. Profetiza el advenimiento de ….la bestia (Raaawrr!).

Seguramente estarán pensando: por qué razón este tipo es tan locuaz al referirse a cualquier cosa de TI’s, y exagerado sobretodo. Primero porque está en mí calaña de computólogo y se me alborotan las neuronas en la sinapsis. Segundo, realmente lo que quise hacer con mi cita TEXTUAL, fue llamar poderosamente su atención para empezar a presentarles poco a poco lo poderoso justamente que es la bestia de mi título… en una especie de mmm digamos telenovela romántica dedicada a mis lectoras sensibles (o lectores uno nunca sabe [lo siento peques no puedo presentarlo bien con My Little Pony o Dora la Exploradora])…Y ya ustedes me dirán…

“Irán es una amenaza para el mundo…”  George W. Bush

Ok mentí, lo que a continuación resumiré no es ni mucho menos una telenovela. Así que dejen su romanticismo atrás, esto no será una agradable experiencia de contacto humano, lleno de tiernas e inocentes caricias mezcladas con gentiles besos como en la película 120 días de Sodoma. No no, esto será un desagradable estanque de magras asquerosidades, gruñidos, gemidos y toda una vasta galería de perversiones, cuerpos flácidos-sudorosos masculinos entrelazados sobre una aún más sudorosa masa corpórea llena de pus (buena suerte quitando esa imagen de su subconsciente) como en el libro 120 días de Sodoma. Y aquí es donde preparo el terreno para introducir de golpe y porrazo el tema principal que creará un shock anafiláctico en algunos de ustedes: La historia de los virus informáticos que abrieron una nueva forma de declarar y hacer la guerra. Esto es algo ya bien documentado, tanto que el propio NY times dedicó amplias páginas para sacar la verdad sobre un asunto de especial interés que involucraba a los gobiernos de Israel y de EU, el cual se trataba de la implicación directa (con alevosía) de estos dos países en el desarrollo de la primera ciberarma de la historia, y su posterior utilización contra un objetivo en específico. Ladies and gentleman abróchense a sus incrédulos: El gusano Stuxnet,

A long time ago in a country far far away…

El elegido de Dios, George Bush, quería salvar al mundo porque Irán había robado la piedra filosofal de la cámara de los secretos dónde tenían cautivo al prisionero de Azkabán. Además de claro, el detalle de que Irán había retomado el programa de Uranio enriquecido en plantas como Natanz y Busher. Así que a baby Bush le quedaban dos alternativas: O se hacía literalmente maje y decía “bueno ya qué,  que hagan Uranio estos herejes al final de cuentas uno hace de su vida un reguilete” o les lanzaban un ataque preventivo, casual.

Sinceramente aquí me voy a saltar olímpicamente todas las negociaciones y reuniones con el congreso para socavar este asunto, pero la alternativa que utilizaron, provino de la Secretaria de Estado Condoleezza “The Dominator” Rice, y por ahí de alguno de sus asesores. 

Aproximación visual de Condoleezza “The Dominator” Rice en su forma final manifestando su furia de mil soles contra el programa nuclear de Irán

La propuesta de esta señora era tan Neuromancer como disparatada, pero al final de cuentas fue la que se llevó a cabo: Introducir un virus en el sistema de control de las plantas de Uranio, para que las saboteara por completo reprogramándolas con órdenes erróneas y que ellas mismas se autodestruyeran FÍSICAMENTE. Bush aceptó, (digo no es que tenga un IQ muy elevado para pensar en otro plan mejor).

***Nota.- No sé si ya cacharon pero puse FÍSICAMENTE con MAYÚSCULAS, y HIGHLIGHTS. Si ya medio les dio taquicardia bueno pues felicidades, de lo contrario no hay felicidades y lo analizamos más tarde.

Al cabo de algún tiempo el virus quedó listo. Si me preguntan cómo lo hicieron no les puedo dar el detalle técnico, pero francamente considero impresionante el nivel de programación tan extrema y compleja que se utilizó para crear a este bodoque. Crearon el "primer virus" informático capaz de destruir aparatos del mundo real (lo de primer virus lo pongo entrecomillado porque existen referencias de otros virus que también han causado estragos físicos, francamente no he investigado nada al respecto, si ustedes gustan tomarse la molestia, pero en teoría un virus por más horrible sea, lo limpias con un scanner y queda tu laptop como nuevo, en el peor de los casos la formateas pero jamás te dañaría el hardware). La ciberarma para menguar a los iraníes sin mover un solo soldado, vaya sin siquiera tocar Irán de manera física estaba lista. Posteriormente, tras su descubrimiento le dieron un nombre de pila, Stuxnet.

Todo esto que les cuento les repito está en una investigación de un periodista del NY Times, este hombre también reveló que Israel, con la ayuda de su cibercomando colaboró para poder construir este virus. Ya sé que a nadie le sorprende eso, nada más considérenlo como el dato.

Bueno muy bien, si son suficientemente atentos y curiosos, se van a cuestionar ahora, ok ya me desarrollaron un virus puerco, puerco, puerco, y luego cómo lo uso? no es como que le das “start” y automáticamente se conecta a la central nuclear de Irán y la hace su concubina. (Se imaginan que eso pasara??? Ave María Purísima). Exacto, viene la parte difícil, introducir el virus. Normalmente, las pobres almas que se levantan a las 5 am y que se parten el lomo en sus trabajos programando virus, esparciéndolos por la red, y trayendo dinero a la dueña(o) de sus quincenas para que continúen con sus felices vidas,  siguen un patrón de comportamiento. Agarran el virus y lo lanzan en calor, a lo mejor pega en el objetivo a lo mejor no, pero el punto es que lo pueden tirar por Internet y el virus, por su naturaleza de virus, se propagará. Esto no podía pasar con Stuxnet, el reto era mucho mayor, primero porque este virus si tenía un objetivo que era la planta de uranio, y segundo, porque esa planta de uranio por supuesto estaba aislada del mundo y jamás la conectarían a Internet (Deja vú: Se imaginan que eso pasara??? Ave María Purísima). Así que el virus tenía que penetrar de alguna forma.

Y lo hizo.

Además de nuevamente recomendarles que si quieren saber más y mejor sobre este tema se tiren de panza a Google, les recomiendo que lean un libro del gran Kevin Mitnick: The Art of Deception. El libro nos relata de manera cómica y preocupante cómo es que un tipo sin casi ningún conocimiento informático, robaba empresas utilizando al eslabón más débil en la cadena alimenticia de la Seguridad TI: los humanos, pasando desapercibido. Por ejemplo, muestra el típico caso de la secretaria que tiene acceso a todos los passwords de una compañía X, y de repente le habla por teléfono el “soporte técnico” diciéndole convincentemente que hay una falla en el sistema debiendo consultar con ella nuevamente las claves de acceso y si sería tan amable su merced de repetírselos al oído…

Por lo que cuenta el periodista del NY Times, algo parecido sucedió en la planta de Irán. Algún sujeto que trabajaba allí, o bien lo obligaron a meter el virus, o lo hizo inconscientemente, todo por medio de una USB.

No sé si ya lo mencioné antes, pero el virus era tan complejo, y trabajaba con una eficacia milimétrica que los iraníes ni se dieron cuenta que les habían hecho un regadero de cajeta, pero de aquellas de Celaya (Celaya es una ciudad en México famosa por su exquisita cajeta hecha con leche de cabra, pero la frase se refiere más bien a que les estropearon todito en su central nuclear). Por supuesto, empezaron a notar fallos, pero pensaban más en errores propios de las máquinas, o en estupideces hechas por sus trabajadores, que en un virus. A todo esto, según datos de firmas de seguridad como Symantec, VirusBlokada (la que lo detectó por primera vez), Kaspersky, etc. el virus llevaba operando al parecer desde 2007 y pff se descubrió apenas tres años después en 2010.

***Nota 2.- Imagínense que se tardaron nada más 3 añitos en encontrarlo. Ustedes no creen como yo que ahorita mismo hay algo más feo que el Stuxnet operando en la red que no se ha descubierto aún y que seguramente nos anda ensartando a todos?

En junio de 2010, la empresa VirusBlokada lo detecta, pero muy tarde, en ese momento Stuxnet ya había hecho su rave en Irán entorpeciendo el programa de uranio enriquecido. Con el tiempo,  los expertos en seguridad analizaron el código, comprobaron que el virus era una pieza de ingeniería terrible y hermosamente dotada de perfección prístina y sobretodo que estaba en ordenadores iraníes. A partir de ahí,  fue bastante lógico deducir lo que había sucedido con las centrales nucleares.

Pero a la lombriz de charco si la cortas en dos…no se hacen dos lombrices o si??,

Ya les conté la historia del Stuxnet  y con eso es suficiente para que conozcan su altísima peligrosidad, en principio. Pero…ok táchenme de romántico empedernido porque yo si les voy a detallar cómo fue que el gusano hacía su gracia en las centrales nucleares de Irán. Por lo menos que alguien mencione su magia.

El gusano atacaba un objetivo específico, los sistemas Siemens Simatic WinCC SCADA. Qué tienen de especial estos sistemas? Pues estos son los encargados de controlar el manejo de plantas nucleares, nada más. Stuxnet fue diseñado para interceptar órdenes enviadas desde un sistema SCADA y modificar sus funciones para dañarlas. Para lograr esto, el gusano ataca los variadores de frecuencias de estos sistemas, los cuales son usados para controlar la velocidad de un dispositivo - como el motor de un centrifugador por ejemplo. El gusano remplaza las órdenes del software de los SCADA con comandos maliciosos para modificar la velocidad del motor (no me digan que no está super freaky)  de modo que ésta varíe salvajemente a intervalos intermitentes y los destruya. Sin embargo, no conforme con hacer superlativamente todo lo anterior, Stuxnet no sabotea cualquier variador de frecuencia, es medio fresita. El gusano se activa únicamente si la instalación tiene variadores hechos por la empresa iraní Fararo Paya, o por la finlandesa Vacon. Y se pone cada vez mejor, el gusano actúa sólo si los sistemas están corriendo en una frecuencia entre 807Hz y 1210hz, que es el rango que utilizan concretamente procesos como el enriquecimiento de uranio. In your face goddammit.

Pero, es esa la  verdadera amenaza? O cuál es?

En este punto espero que ya se hayan dado cuenta de lo que representa Stuxnet. Bastó con que alguien pusiera una USB y kaboom. Claro que pasó algún tiempo antes de que se supiera quiénes eran los autores del virus, pero la verdad a estas alturas eso es irrelevante. Y aquí viene la respuesta a la pregunta del párrafo anterior: Stuxnet está disponible en Internet como una descarga gratuita, es decir, tenemos un arma cibernética de código abierto para todas las edades. Millones de niños alrededor del mundo jugando con un mega revolver, de papi EU. Imagínense ustedes la hecatombe.

Es obvio que sus creadores no pensaron en el peligro que representaba diseminar una amenaza de este tipo.  Actualmente vivimos en la era Post-Stuxnet y créanme, ya hay engendros mucho más sofisticados que éste, todo gracias a que el gusano abrió una nueva generación de threats de alto voltaje capaces de poner en jaque a países enteros.  Está feíto ¿no?

La razón principal de la preocupación global es muy obvia, un país pequeño, un grupo organizado, quizá hasta un loco desde el garage de su casa podrían (técnicamente podrían) lanzar un ataque y arriesgar infraestructuras críticas y enormes. Desconozco yo también si alguien ya tiene pensado hacerlo, o si ya lo hizo, o si fueron muchos o pocos los recursos y los esfuerzos que se usaron para “edificar” Stuxnet, pero como dice el gran filósofo mexicano Mario Moreno Cantinflas…ahí está el detalle.

En fin, nuevamente, muchas gracias mis adorados lectores por leer esta entrada todavía más larga que la anterior. Los dejo con este link para que descarguen Stuxnet y pase lo que tenga que pasar.

PD.- No cierto, y si se los diera qué harían con él a ver??