Stuxnet lo cambió todo: el ataque digital que paralizó una planta nuclear sin bombas y sin que nadie lo viera venir

xataka

Ver Stuxnet lo cambió todo: el ataque digital que paralizó una planta nuclear sin bombas y sin que nadie lo viera venir - xataka en Dailymotion

Transcript

00:00Música

00:30En 2010 el mundo descubrió un virus capaz de destruir una central nuclear desde dentro

00:37En el sur de Irán, en pleno desierto, existe una instalación llamada Natanz

00:43Desde fuera no parece nada especial, algún que otro edificio discreto, arena y más arena

00:49Pero bajo tierra, bajo toneladas de hormigón, protegidos contra bombas y miradas indiscretas

00:56Miles de centrifugadoras trabajan a pleno rendimiento enriqueciendo uranio

01:02¿Con qué fin? Técnicamente para energía nuclear

01:05Pero el uranio enriquecido es un proceso crucial para fabricar armas nucleares

01:11Y esto no le gustó nada ni a Israel ni a Estados Unidos

01:15Fue en este punto donde Stuxnet comenzó sus andadas

01:19Un virus capaz de destruir la maquinaria encargada de enriquecer el uranio

01:25Un virus que desataría una ciberguerra entre estos países

01:30Verás, en 2002 un grupo de disidentes iraníes filtró la existencia de Natanz al mundo

01:39Hasta entonces era uno de los secretos mejor guardados del gobierno iraní

01:44Cuando Estados Unidos e Israel se enteraron, se encendieron todas las alarmas

01:49Pero invadir Irán no era una opción

01:52Después del desastroso precedente de Irak

01:55Otro conflicto militar en Oriente Medio habría sido suicida

02:00La alternativa era encontrar una forma de detener el programa nuclear sin tener que derramar sangre

02:05Y ahí, entre salas oscuras de inteligencia y reuniones secretas

02:10Surgió una idea revolucionaria

02:12Y si en vez de atacar con soldados, atacamos con un virus informático

02:17Ahora imagínate la escena

02:18En alguna sala ultra secreta de Estados Unidos

02:21Ingenieros analistas de inteligencia y expertos en ciberseguridad

02:26Se sientan a planear el primer ataque digital que cambiaría el mundo físico

02:31No era un simple virus como los que entraban por Messenger allá por 2006

02:36No

02:36Esto iba mucho más allá

02:39Nathan, la instalación nuclear iraní, no estaba conectada a internet

02:44Era una red completamente aislada

02:47Precisamente para evitar ciberataques

02:49Así que el primer desafío era evidente

02:52¿Cómo demonios metemos un virus en una red que no tiene conexión?

02:57La respuesta fue tan simple como brillante

03:00Un pendrive

03:01Sí, un USB cualquiera, de esos que tienes tirados por casa

03:05Eso fue la llave maestra para colarse en uno de los lugares más protegidos de Irán

03:11La idea era infectar ordenadores de empresas contratistas, proveedores o personal

03:16Que de algún modo u otro tuviera acceso a Nathan

03:20Bastaba con que solo un empleado, incluso sin saberlo, conectara un pendrive infectado a la red interna

03:27Una vez dentro, Stuxnet haría el resto

03:30¿Y qué era exactamente Stuxnet?

03:33Pues no era un virus normal y corriente

03:36No estaba diseñado ni para robar datos, ni para bloquear ordenadores, ni tirar pantallazos azules

03:42Su única misión era destruir las centrifugadoras de la planta nuclear de Nathan

03:46Vamos a intentar ilustrarlo para entender cómo era su modus operandi

03:51Infección inicial, con el pendrive

03:54Como hemos dicho antes, Nathan no está conectada a internet

03:58Por lo que el virus no podía entrar de forma remota

04:01Camuflaje y reconocimiento

04:04Una vez dentro, Stuxnet no atacaba inmediatamente

04:07Se movía de forma silenciosa, analizando todo a su alrededor

04:11Para no llamar la atención, mandaba datos falsos del estado de las máquinas

04:16Para que en la sala de control no sospecharan nada

04:19Además, utilizaba certificados digitales robados para que los ordenadores con Windows no los detectara como un virus

04:26Solo actuaba si se encontraba controladores industriales específicos

04:31Concretamente los Siemens PLC-S7300

04:36Usados para controlar las centrifugadoras

04:39Ataque quirúrgico a las centrifugadoras

04:42Cuando encontraba su objetivo, Stuxnet se activaba y hacía algo brillante y malvado a partes iguales

04:50Alteraba la velocidad de las centrifugadoras

04:53Las hacía girar más rápido y más lento de lo debido de manera intermitente

04:57Esto causaba un desgaste interno brutal en los rotores

05:01Hasta que las máquinas o se rompían o quedaban inservibles

05:05Propagación controlada

05:06Stuxnet estaba programado para evitar infectar sistemas fuera de su objetivo

05:11Pero ahora veremos que no todo salió como se planeaba

05:15Además, Stuxnet no explotaba una vulnerabilidad cualquiera

05:22Explotaba 4 vulnerabilidades 0-day a la vez

05:27Para que nos entendamos, un 0-day es un fallo de seguridad que nadie conoce todavía

05:32Algo tan valioso que en el mercado negro puede costar cientos de miles de dólares cada uno

05:39Y Stuxnet usaba 4 de golpe

05:42Eso era algo absolutamente inédito

05:45Una prueba irrefutable de que detrás no había un grupo de hackers normalitos

05:50Sino el músculo tecnológico de varios gobiernos

05:54Todo estaba medido al milímetro

05:57Bueno, casi

05:59Porque, como te he dicho antes

06:01Algo no salió como se esperaba

06:03Todo parecía ir según lo planeado

06:08En Natanz las centrifugadoras empezaban a fallar misteriosamente

06:12Una por aquí, otra por allá

06:14Se prevé que fueron unas mil centrifugadoras de uranio las afectadas

06:20Los ingenieros iraníes pues es que no entendían nada

06:23Error de fabricación, fallas de mantenimiento

06:26Pero, desde fuera, todo parecía accidental

06:28Nada de explosiones, ni incendios, ni sabotajes evidentes

06:32Solo un goteo constante de averías que retrasaban el programa nuclear

06:36Una y otra y otra vez

06:40Un plan perfecto

06:42Hasta que Stuxnet se escapó

06:45Porque sí, aunque estaba diseñado para ser preciso

06:50Y atacar solo objetivos muy concretos

06:53La naturaleza de los virus es impredecible

06:56Y en algún punto

06:58Alguien conectó un dispositivo infectado

07:00A un ordenador fuera de la red de Natanz

07:03Uno que sí que estaba conectado a internet

07:06Y como si se tratara de una pandemia

07:10Stuxnet empezó a propagarse

07:13Primero en Irán

07:15Luego en empresas de otros países

07:17Hasta que finalmente llegó a Occidente

07:20Nadie sabía lo que era

07:22Pero algo raro estaba pasando

07:24Sistemas de control industrial fallaban en sitios

07:27Que no tenían nada que ver con Irán

07:29Y los expertos en ciberseguridad

07:31Empezaron a levantar la ceja

07:33La primera en detectar el problema

07:35Fue una pequeña empresa de antivirus en Bielorrusia

07:38Llamada VirusBlockADA

07:40Poco después, gigantes de la seguridad

07:41Como Symantec y Kaspersky

07:43Pusieron a sus mejores analistas

07:45A estudiar el código

07:47Y se encontraron con un virus que no hacía nada

07:49De lo que se suponía que tenía que hacer un virus

07:51Hasta que se dieron cuenta

07:52De que solo atacaba a esas infraestructuras industriales

07:55Muy específicas para destruirlas

07:57El revuelo fue inmediato

08:00La comunidad de ciberseguridad mundial

08:02Empezó a analizar y desmenuzar el virus

08:04Como si fuera un extraterrestre de otro planeta

08:07Y pronto una pregunta empezó a circular en voz baja

08:10Entre los pasillos, foros y reuniones privadas

08:13¿Quién demonios ha hecho esto?

08:17Todas las miradas apuntaron a una misma dirección

08:20Estados Unidos e Israel

08:23Durante meses ningún país admitió nada oficialmente

08:26Ni la Casa Blanca, ni el Mossad, ni la NSA

08:30Silencio total

08:32Pero en 2012 el New York Times publicó un reportaje brutal

08:36Basado en filtraciones internas de altos funcionarios estadounidenses

08:40Que contaban que Stuxnet formaba parte de un plan ultra secreto

08:45Llamado Operación Olympic Games

08:47Iniciado bajo George W. Bush

08:50Y continuado bajo Barack Obama

08:53Según esas fuentes, la NSA, la CIA y el Mossad israelí

08:57Trabajaron juntos para diseñar, probar y desplegar el virus

09:01Y no era un rumor

09:02Era una investigación seria

09:04Respaldada por años de trabajo periodístico

09:08A partir de ahí, aunque nadie lo dijera

09:10Abiertamente, la verdad estaba sobre la mesa

09:13Además del contexto político y las filtraciones

09:15El propio virus dejaba pistas en su interior

09:18Al analizar el código de Stuxnet

09:20Los expertos encontraron fragmentos donde aparecían términos en hebreo

09:24No era una prueba definitiva

09:27Pero sí otro indicio poderoso de la implicación israelí

09:31Y algunos detalles del comportamiento del virus

09:34Cómo identificaba los sistemas

09:36Cómo evitaba afectar a ciertos tipos de infraestructura occidental

09:40También apuntaban a un diseño hecho a medida para esa misión concreta

09:45Cuando Stuxnet salió a la luz en 2010

09:52Muchos lo vieron como un escándalo

09:53Un virus que había conseguido sabotear las centrifugadoras nucleares de Irán sin necesidad de bombas

09:59Ni soldados, ni declaraciones de guerra

10:02Stuxnet cambió las reglas para siempre

10:04Y no solo para Irán

10:06Antes de Stuxnet, los virus informáticos eran básicamente eso

10:10Molestos

10:11Robaban datos, llenaban tu ordenador de publi

10:14E incluso secuestraban archivos para pedir rescates por ellos

10:17Nada que pusiera en jaque una infraestructura crítica

10:20O hiciera peligrar vidas humanas a gran escala

10:23Pero Stuxnet demostró algo aterrador

10:26Un virus podía afectar al mundo físico

10:29Porque si Stuxnet había funcionado contra Irán

10:31¿Quién aseguraba que mañana no pudiera ser usado contra otro país?

10:39Hasta su aparición, mucha gente pensaba que tener su red desconectada a Internet

10:44Era suficiente para estar a salvo

10:45Natanz demostró que no

10:47Que un simple USB podía colarse en la instalación más protegida del planeta

10:51Y sembrar el caos

10:53Desde entonces, gobiernos y empresas saben que ningún sistema está completamente seguro

10:58Que cualquier vulnerabilidad, por pequeña que sea

11:01Puede ser explotada para atacar cualquier infraestructura

11:05Esa inseguridad sigue con nosotros a día de hoy

11:09Hospitales que son atacados por ransomware

11:12Red eléctrica hackeada en Ucrania

11:15Oleoductos bloqueados en Estados Unidos

11:18Municipios enteros paralizados por ciberataques

11:21Todos estos casos son, en cierto modo, hijos de Stuxnet

11:25Stuxnet fue el primer aviso

11:27La primera gran advertencia de que las próximas guerras pueden ser invisibles

11:32Que bastará con pulsar Enter

11:35Y lo peor

11:36Ya estamos viviendo en ese mundo

11:39La historia de Stuxnet es increíble

11:44¿Cómo un virus es capaz de meterse en una planta nuclear aislada de todo

11:49Para destruir aquellas centrifugadoras?

11:52Dentro de que todo fue una guerra

11:54No quita lo impresionante que fue el virus para lograr semejante cosa

11:59¿Chataquero, sabes de algún otro virus que haya puesto el mundo patas arriba?

12:04Déjamelo en los comentarios que estaré pendiente de vuestras respuestas

12:09Nos vemos en el siguiente vídeo

12:11¡Chao!

Categoría

Transcripción

Recomendada