[escepticos] Stuxnet

Adria Comos AdriaComos en dorna.com
Mie Oct 6 11:19:16 WEST 2010 

-"La sofisticación del virus sugiere que debe haber sido hecho por un gobierno".
Mi opinión es que para nada. Los mejores expertos de programación a bajo nivel han estado desde siempre en cualquier rincón del planeta, y suele ser un trabajo que gusta mucho a los adolescentes, que suelen ser especialmente buenos programando en ensamblador y similares. 

[Adria]
Ciertamente, para hacer un virus no hace falta ningún gobierno ni grandes infraestructuras.  Sólo un poco de imaginación y mala leche :)  Igualmente, los programas maliciosos de bajo nivel (ensamblador, etc...) hace tiempo que son prácticamente inexistentes, ya que desde hace años los sistemas operativos corren bajo CPU's con protección, que hace que no sirva de nada (siempre y cuando no tengas un sistema operativo antiguo, como MS-DOS -y algunas versiones de Windows-, claro :) ).  

-"El virus está diseñado para atacar una central nuclear concreta":
Falso. El virus simplemente ataca al software de control industrial de Siemens, que yo mismo he implementado en más de 10 edificios aquí en España .......

[Adria] 
Pos sí, "un virus diseñado para atacar una central concreta" suena muy de película de James Bond.


Por otro lado, respecto a que venga con la CPU, infectar el hardware (p.e, el microcódigo de la CPU) es prácticamente inviable, ya que primero hay que suponer que ese código es accesible desde el exterior directa o indirectamente (cosa que diría muy poco de la seriedad de la empresa en cuestión).  Por otro lado, poco podría hacer ese virus aparte de colgar el sistema, ya que a ese nivel las tareas que hace la CPU son muy abstractas (son poco más que mover números de aquí para allá sin que se sepa qué significan ni qué pretenden hacer).  Aparte, uno de los puntos fuertes de un virus es la autorreplicación exponencial, cosa que no podría darse, ni siquiera indirectamente.






Adria Comos / Software Engineer / Timing & Computing / Dorna Sports S.L.
Tel. +34 934 702 832  /  Fax. +34 934 737 779
Narcís Monturiol 2, 08960, Sant Just Desvern - Spain
 
www.motogp.com
www.dorna.com
 
cid:image001.jpg en 01C9A7C0.EE87DAD0
 
******************************************* DISCLAIMER ***********************************************
This message is intended exclusively for the named person. It may contain confidential, propietary or legally privileged information. No confidentiality or privilege is waived or lost by any mistransmission. If you receive this message in error, please immediately delete it and all copies of it from your system, destroy any hard copies of it an notify the sender. Your must not, directly or indirectly, use, disclose, distribute, print, or copy any part of this message if you are not the intended recipient.
Please note that internet e-mail neither guarantees the confidentiality nor the proper receipt of the message sent. If the addressee of this message does not consent to the use of internet e-mail, please communicate it to us immediately.
 
****************************************** AVISO LEGAL ***********************************************
Este mensaje es solamente para la persona a la que va dirigido. Puede contener información confidencial o legalmente protegida. No hay renuncia a la confidencialidad o privilegio por cualquier transmisión mala/errónea. Si usted ha recibido este mensaje por error, le rogamos que borre de su sistema inmediatamente el mensaje asi como todas sus copias, destruya todas las copias del mismo de su disco duro y notifique al remitente. No debe, directa o indirectamente, usar, revelar, distribuir, imprimir o copiar ninguna de las partes de este mensaje si no es usted el destinatario.
Nótese que el correo electrónico via Internet no permite asegurar ni la confidencialidad de los mensajes que se transmiten ni la correcta recepción de los mismos. En el caso de que el destinatario de este mensaje no consintiera la utilización del correo electrónico via Internet, rogamos lo ponga en nuestro conocimiento de manera inmediata.
 
**********************************************************************************************
 

-----Original Message-----
From: escepticos-bounces en dis.ulpgc.es [mailto:escepticos-bounces en dis.ulpgc.es] On Behalf Of José Á. Morente
Sent: Wednesday, October 06, 2010 10:24 AM
To: Lista Escépticos
Subject: Re: [escepticos] Stuxnet

2010/10/6 Alberto Rodríguez <fordprefect en cuarentaydos.eu>:

> A mi Israel me parece capaz de esto y de mucho más, pero no deja de 
> sorprenderme que un arma con tantas posibilidades como ésta (aun 
> cuando se haya magnificado, como sugiere Morente) se haya hecho 
> pública para atacar únicamente un objetivo tan limitado como una planta iraní.

A ver, algunos puntos de partida que considero erróneos, o al menos no necesariamente ciertos:

-"La sofisticación del virus sugiere que debe haber sido hecho por un gobierno".
Mi opinión es que para nada. Los mejores expertos de programación a bajo nivel han estado desde siempre en cualquier rincón del planeta, y suele ser un trabajo que gusta mucho a los adolescentes, que suelen ser especialmente buenos programando en ensamblador y similares.

-Según Kaspersky: "el 60% de los PCs infectados estaban en Irán, lo que sugiere que era el objetivo del ataque".
A lo que yo añado que eso puede sugerir más bien lo contrario: que sea el *origen* del ataque. Los gusanos tienden primero a propagarse entre PCs que usan el mismo idioma o cultura (ya que suelen entrar como e-mails "amistosos" y a través de los contactos de tu agenda).

-"El virus está diseñado para atacar una central nuclear concreta":
Falso. El virus simplemente ataca al software de control industrial de Siemens, que yo mismo he implementado en más de 10 edificios aquí en España y uno en Londres. Es un estándar de la industria que se utiliza como control centralizado de propósito general. El virus puede modificar y estudiar el software instalado, pero no "interpretar" qué son los dispositivos que hay al otro lado. Eso significa que podría causar daños aleatorios, pero no me creo lo de que sea un virus ad-hoc para la central nuclear iraní.

-"El virus es capaz de modificar el software de chips PLC". Pues tengo mis dudas. Normalmente cuando tú "tuestas" un PLC con el código, le quemas un "bit" que imposibilita que vuelva a ser reprogramado ni extraído el código. No obstante esto dependería de las implementaciones finales.

Por todo esto y algunos detalles más, tengo la impresión de que la gente ha caído en los atractivos de la conspiranoia y ha convertido esto en el guión de una peli de acción hollywoodiense.


--
http://misshapenreality.blogspot.com/
_______________________________________________
Escepticos mailing list
Escepticos en dis.ulpgc.es
http://correo.dis.ulpgc.es/mailman/listinfo/escepticos

Más información sobre la lista de distribución Escepticos