Stuxnet, que ya infectó 30.000 ordenadores en Irán, es un virus “sin precedentes”, indicó Laurent Heslault, el director de tecnologías de seguridad del especialista de la protección informática Symantec, quien descartó que “un ‘hacker’ cualquiera” haya podido diseñar algo tan complejo.

Pregunta: ¿Qué es el virus Stuxnet?

 Es un virus muy distinto a los anteriormente conocidos, ya que su objetivo no parece ser robar dinero, cuentas bancarias o identidades, sino infectar autómatas de órdenes industriales dirigidos en su gran mayoría por un programa de la empresa Siemens.

 Su meta es que esa máquina sirva de vector para infectar autómatas de mando vinculados con agua y energía, como centrales y oleoductos. No queda claro para qué, ya que esos autómatas pueden dirigir compuertas electrónicas o sistemas de enfriamiento (de centrales nucleares).

 A quién afectó hasta ahora?

 La gran mayoría de las infecciones que afectan a autómatas industriales (60%) tuvieron lugar en Irán, cerca de 20% en Indonesia y 8% en India. Su acción resulta más visible en Irán, pero es difícil evaluar su verdadero impacto, ya que se trata de países que tal vez no divulguen toda la información.

 El virus se sigue propagando, pero con menos virulencia. Lo bueno es que va a alertar a la gente a cargo de ciertas infraestructuras, les va a decir: “puede llegar a ocurrir, no se vayan a creer que es tan sólo un delirio de Hollywood”.

No hay que dejarse llevar por la paranoia, pero se trata de una amenaza muy seria pensada por gente motivada que le dedicó mucho tiempo y dinero.

 de dónde viene?

Este virus, 10 o 20 veces mayor que los demás no tiene precedentes. Tiene muchísimos programas o códigos. Casi todos los días se descubren más. Para desarrollarlo, calculamos que se necesitaron por lo menos algo así como entre seis y diez personas durante seis o nueve meses.

 Impresiona el grado de sofisticación de este desarrollo, su profesionalismo y el uso de zonas vulnerables que aún no se habían detectado…

 Esto no puede ser obra de un ‘hacker’ cualquiera metido en un sótano. Ni siquiera de una banda tradicional de cibercriminales.