[escepticos] Stuxnet

José Á. Morente joseangel en morente.org
Mie Oct 6 09:23:41 WEST 2010 

2010/10/6 Alberto Rodríguez <fordprefect en cuarentaydos.eu>:

> A mi Israel me parece capaz de esto y de mucho más, pero no deja de
> sorprenderme que un arma con tantas posibilidades como ésta (aun cuando se
> haya magnificado, como sugiere Morente) se haya hecho pública para atacar
> únicamente un objetivo tan limitado como una planta iraní.

A ver, algunos puntos de partida que considero erróneos, o al menos no
necesariamente ciertos:

-"La sofisticación del virus sugiere que debe haber sido hecho por un
gobierno".
Mi opinión es que para nada. Los mejores expertos de programación a
bajo nivel han estado desde siempre en cualquier rincón del planeta, y
suele ser un trabajo que gusta mucho a los adolescentes, que suelen
ser especialmente buenos programando en ensamblador y similares.

-Según Kaspersky: "el 60% de los PCs infectados estaban en Irán, lo
que sugiere que era el objetivo del ataque".
A lo que yo añado que eso puede sugerir más bien lo contrario: que sea
el *origen* del ataque. Los gusanos tienden primero a propagarse entre
PCs que usan el mismo idioma o cultura (ya que suelen entrar como
e-mails "amistosos" y a través de los contactos de tu agenda).

-"El virus está diseñado para atacar una central nuclear concreta":
Falso. El virus simplemente ataca al software de control industrial de
Siemens, que yo mismo he implementado en más de 10 edificios aquí en
España y uno en Londres. Es un estándar de la industria que se utiliza
como control centralizado de propósito general. El virus puede
modificar y estudiar el software instalado, pero no "interpretar" qué
son los dispositivos que hay al otro lado. Eso significa que podría
causar daños aleatorios, pero no me creo lo de que sea un virus ad-hoc
para la central nuclear iraní.

-"El virus es capaz de modificar el software de chips PLC". Pues tengo
mis dudas. Normalmente cuando tú "tuestas" un PLC con el código, le
quemas un "bit" que imposibilita que vuelva a ser reprogramado ni
extraído el código. No obstante esto dependería de las
implementaciones finales.

Por todo esto y algunos detalles más, tengo la impresión de que la
gente ha caído en los atractivos de la conspiranoia y ha convertido
esto en el guión de una peli de acción hollywoodiense.


-- 
http://misshapenreality.blogspot.com/

Más información sobre la lista de distribución Escepticos