estuxnet

Gusano informático descubierto por primera vez en 2010

Stuxnet es un gusano informático malicioso descubierto por primera vez en 2010 y se cree que ha estado en desarrollo desde al menos 2005. Stuxnet apunta a sistemas de control de supervisión y adquisición de datos ( SCADA ) y se cree que es responsable de causar daños sustanciales al programa nuclear de Irán . ^[2] Aunque ninguno de los países ha admitido abiertamente su responsabilidad, múltiples organizaciones de noticias independientes reconocen que Stuxnet es un arma cibernética construida conjuntamente por Estados Unidos e Israel en un esfuerzo colaborativo conocido como Operación Juegos Olímpicos . ^{[3] [4] [5]} El programa, iniciado durante la administración Bush , se amplió rápidamente durante los primeros meses de la presidencia de Barack Obama . ^[6]

Stuxnet se dirige específicamente a los controladores lógicos programables (PLC), que permiten la automatización de procesos electromecánicos como los utilizados para controlar maquinaria y procesos industriales, incluidas las centrífugas de gas para separar material nuclear. Explotando cuatro fallas de día cero , ^[7] Stuxnet funciona apuntando a máquinas que utilizan el sistema operativo y las redes de Microsoft Windows , y luego busca el software Siemens Step7. Se informó que Stuxnet comprometió los PLC iraníes, recopilando información sobre sistemas industriales y provocando que las centrifugadoras de rápido giro se destrozaran. ^[2] El diseño y la arquitectura de Stuxnet no son específicos de un dominio y podría adaptarse como una plataforma para atacar sistemas SCADA y PLC modernos (por ejemplo, en líneas de ensamblaje de fábricas o plantas de energía), la mayoría de los cuales se encuentran en Europa, Japón y el resto del mundo. Estados Unidos. ^[8] Se informa que Stuxnet arruinó casi una quinta parte de las centrífugas nucleares de Irán . ^[9] Dirigido a los sistemas de control industrial, el gusano infectó más de 200.000 ordenadores y provocó la degradación física de 1.000 máquinas. ^[10]

Stuxnet tiene tres módulos: un gusano que ejecuta todas las rutinas relacionadas con la carga útil principal del ataque; un archivo de enlace que ejecuta automáticamente las copias propagadas del gusano; y un componente rootkit responsable de ocultar todos los archivos y procesos maliciosos, para evitar la detección de Stuxnet. ^[11] Por lo general, se introduce en el entorno de destino a través de una unidad flash USB infectada , atravesando así cualquier espacio de aire . Luego, el gusano se propaga a través de la red, buscando el software Siemens Step7 en las computadoras que controlan un PLC. En ausencia de cualquiera de los criterios, Stuxnet queda inactivo dentro de la computadora. Si se cumplen ambas condiciones, Stuxnet introduce el rootkit infectado en el PLC y en el software Step7, modificando el código y dando comandos inesperados al PLC mientras devuelve un bucle de valores normales del sistema operativo a los usuarios. ^{[12] [13]}

Descubrimiento

Stuxnet, descubierto por Sergey Ulasen de la empresa antivirus bielorrusa VirusBlokAda , se propagó inicialmente a través de Microsoft Windows y tenía como objetivo los sistemas de control industrial de Siemens . Si bien no es la primera vez que los piratas informáticos se han dirigido a sistemas industriales, ^[14] ni el primer acto intencional de guerra cibernética que se implementa públicamente, es el primer malware descubierto que espía y subvierte sistemas industriales, ^[15] y el primer para incluir un rootkit de controlador lógico programable (PLC) . ^{[16] [17]}

Inicialmente, el gusano se propaga indiscriminadamente, pero incluye una carga útil de malware altamente especializada que está diseñada para apuntar únicamente a los sistemas de adquisición de datos y control de supervisión (SCADA) de Siemens que están configurados para controlar y monitorear procesos industriales específicos. ^{[18] [19]} Stuxnet infecta los PLC subvirtiendo la aplicación de software Step-7 que se utiliza para reprogramar estos dispositivos. ^{[20] [21]}

Diferentes variantes de Stuxnet apuntaron a cinco organizaciones iraníes, ^[22] y se sospecha ampliamente que el objetivo probable es la infraestructura de enriquecimiento de uranio en Irán ; ^{[21] [23] [24]} Symantec señaló en agosto de 2010 que el 60 por ciento de las computadoras infectadas en todo el mundo estaban en Irán. ^[25] Siemens declaró que el gusano no causó ningún daño a sus clientes, ^[15] pero el programa nuclear de Irán , que utiliza equipos de Siemens embargados y adquiridos en secreto, fue dañado por Stuxnet. ^{[26] [27] [28]} Kaspersky Lab concluyó que el sofisticado ataque sólo podría haberse llevado a cabo "con el apoyo de un estado-nación ". ^[29] El investigador jefe de F-Secure, Mikko Hyppönen , cuando se le preguntó si se trataba de un posible apoyo de un Estado-nación, estuvo de acuerdo: "Así es como se vería, sí". ^[30]

En mayo de 2011, el programa Need To Know de PBS citó una declaración de Gary Samore , Coordinador de la Casa Blanca para el Control de Armas y Armas de Destrucción Masiva, en la que decía: "Estamos contentos de que [los iraníes] estén teniendo problemas con su centrífuga. máquina y que nosotros, Estados Unidos y sus aliados, estamos haciendo todo lo posible para asegurarnos de complicarles las cosas", ofreciendo un "guiño de reconocimiento" de la participación de Estados Unidos en Stuxnet. ^[31] Según The Daily Telegraph , un showreel que se mostró en una fiesta de retiro del jefe de las Fuerzas de Defensa de Israel (FDI), Gabi Ashkenazi , incluía referencias a Stuxnet como uno de sus éxitos operativos como jefe de personal de las FDI. ^[32]

El 1 de junio de 2012, un artículo en The New York Times informó que Stuxnet era parte de una operación de inteligencia estadounidense e israelí llamada Operación Juegos Olímpicos , ideada por la NSA bajo el presidente George W. Bush y ejecutada bajo el presidente Barack Obama . ^[33]

El 24 de julio de 2012, un artículo de Chris Matyszczyk de CNET ^[34] informó que la Organización de Energía Atómica de Irán envió un correo electrónico al director de investigación de F-Secure, Mikko Hyppönen, para informar sobre una nueva instancia de malware.

El 25 de diciembre de 2012, una agencia de noticias semioficial iraní anunció un ciberataque por parte de Stuxnet, esta vez contra industrias de la zona sur del país. En los últimos meses , el malware se dirigió a una planta de energía y a otras industrias en la provincia de Hormozgan . ^[35]

Según Eugene Kaspersky , el gusano también infectó una central nuclear en Rusia. Kaspersky señaló, sin embargo, que dado que la central eléctrica no está conectada a la red pública de Internet, el sistema debería permanecer seguro. ^[36]

Historia

El gusano fue identificado por primera vez por la empresa de seguridad VirusBlokAda a mediados de junio de 2010. ^[20] La publicación del blog del periodista Brian Krebs del 15 de julio de 2010 fue el primer informe ampliamente leído sobre el gusano. ^{[37] [38]} El nombre original dado por VirusBlokAda era "Rootkit.Tmphider"; ^[39] Symantec, sin embargo, lo llamó "W32.Temphid", y luego lo cambió a "W32.Stuxnet". ^[40] Su nombre actual se deriva de una combinación de algunas palabras clave en el software ("".stub" y "mrxnet.sys"). ^{[41] [42]} El motivo del descubrimiento en este momento se atribuye a que el virus se propagó accidentalmente más allá de su objetivo previsto (la planta de Natanz ) debido a un error de programación introducido en una actualización; Esto provocó que el gusano se propagara a la computadora de un ingeniero que había estado conectada a las centrífugas y se propagara aún más cuando el ingeniero regresó a casa y conectó su computadora a Internet. ^[33]

Los expertos de Kaspersky Lab estimaron al principio que Stuxnet comenzó a propagarse alrededor de marzo o abril de 2010, ^[43] pero la primera variante del gusano apareció en junio de 2009. ^[20] El 15 de julio de 2010, el día en que se conoció ampliamente la existencia del gusano, se distribuyó Se realizó un ataque de denegación de servicio en los servidores de dos listas de correo líderes en seguridad de sistemas industriales. Este ataque, de fuente desconocida pero probablemente relacionado con Stuxnet, desactivó una de las listas, interrumpiendo así una importante fuente de información para plantas de energía y fábricas. ^[38] Por otro lado, investigadores de Symantec han descubierto una versión del virus informático Stuxnet que se utilizó para atacar el programa nuclear de Irán en noviembre de 2007, y que se estaba desarrollando ya en 2005, cuando Irán todavía estaba instalando sus instalaciones de enriquecimiento de uranio. ^[44]

La segunda variante, con mejoras sustanciales, apareció en marzo de 2010, aparentemente porque sus autores creían que Stuxnet no se estaba propagando lo suficientemente rápido; un tercero, con mejoras menores, apareció en abril de 2010. ^[38] El gusano contiene un componente con una marca de tiempo de compilación del 3 de febrero de 2010. ^[45] En el Reino Unido, el 25 de noviembre de 2010, Sky News informó que había recibido información de una fuente anónima de una organización de seguridad informática no identificada que Stuxnet, o una variación del gusano, se había comercializado en el mercado negro . ^[46]

En 2015, Kaspersky Lab señaló que Equation Group había utilizado dos de los mismos ataques de día cero antes de su uso en Stuxnet, en otro malware llamado fanny.bmp. ^{[47] [48]} y comentó que "el tipo similar de uso de ambos exploits juntos en diferentes gusanos informáticos, aproximadamente al mismo tiempo, indica que los desarrolladores de Equation Group y Stuxnet son los mismos o trabajan en estrecha colaboración". ^[49]

En 2019, los investigadores del Chronicle Juan Andrés Guerrero-Saade y Silas Cutler presentaron evidencia de que al menos cuatro plataformas de malware de actores de amenazas distintas colaboraban para crear las diferentes versiones de Stuxnet. ^{[50] [51]} La colaboración se denominó 'GOSSIP GIRL' después de que un grupo de amenazas filtrara diapositivas clasificadas de CSE que incluían a Flame. ^[52] GOSSIP GIRL es una cooperativa que incluye Equation Group , Flame , Duqu y Flowershop (también conocido como 'Cheshire Cat'). ^{[53] [54] [55]}

En 2020, el investigador Facundo Muñoz encontró evidencia que sugiere que Equation Group colaboró ​​con los desarrolladores de Stuxnet en 2009 prestándoles al menos un exploit de día cero ^[56] y un exploit de 2008 ^[57] que se estaba utilizando activamente en la naturaleza. por el gusano informático Conficker y los piratas informáticos chinos. ^[58] En 2017, un grupo de hackers conocido como The Shadow Brokers filtró un enorme tesoro de herramientas pertenecientes a Equation Group, incluidas nuevas versiones de ambos exploits compiladas en 2010, lo que muestra importantes superposiciones de código a medida que se desarrollaron los exploits de Stuxnet y Equation Group. utilizando un conjunto de bibliotecas llamado "Exploit Development Framework" también filtrado por The Shadow Brokers.

Países afectados

Un estudio de la propagación de Stuxnet realizado por Symantec mostró que los principales países afectados en los primeros días de la infección fueron Irán, Indonesia y la India: ^[59]

Se informó que Irán había fortalecido sus capacidades de guerra cibernética después del ataque de Stuxnet y se sospechaba que había realizado ataques de represalia contra bancos estadounidenses en la Operación Ababil . ^[60]

Operación

A diferencia de la mayoría del malware, Stuxnet causa poco daño a las computadoras y redes que no cumplen con requisitos de configuración específicos; "Los atacantes tuvieron mucho cuidado para asegurarse de que sólo sus objetivos designados fueran alcanzados... Era el trabajo de un tirador". ^[61] Si bien el gusano es promiscuo, se vuelve inerte si no se encuentra software de Siemens en las computadoras infectadas y contiene medidas de seguridad para evitar que cada computadora infectada propague el gusano a más de otras tres y se borre el 24 de junio de 2012. ^[38]

Para sus objetivos, Stuxnet contiene, entre otras cosas, código para un ataque de intermediario que falsifica las señales de los sensores de control de procesos industriales para que un sistema infectado no se apague debido a un comportamiento anormal detectado. ^{[38] [61] [62]} Tal complejidad es muy inusual para el malware . El gusano consiste en un ataque en capas contra tres sistemas diferentes:

1. El sistema operativo Windows ,
2. Aplicaciones de software industrial Siemens PCS 7, WinCC y STEP7 que se ejecutan en Windows y
3. Uno o más PLC Siemens S7.

Infección de Windows

Stuxnet atacó sistemas Windows utilizando cuatro ataques de día cero sin precedentes (más la vulnerabilidad CPLINK y una vulnerabilidad utilizada por el gusano Conficker ^[63] ). Inicialmente se propaga mediante unidades extraíbles infectadas, como unidades flash USB , ^{[21] [45]} que contienen archivos de acceso directo de Windows para iniciar código ejecutable. ^[64] Luego, el gusano utiliza otros exploits y técnicas como la llamada a procedimiento remoto (RPC) de igual a igual para infectar y actualizar otras computadoras dentro de redes privadas que no están conectadas directamente a Internet. ^{[65] [66] [67]} La ​​cantidad de exploits de día cero utilizados es inusual, ya que son muy valorados y los creadores de malware no suelen hacer uso (y por lo tanto no hacen visibles simultáneamente) cuatro exploits de día cero diferentes en el mismo gusano. ^[23] Entre estos exploits se encontraba la ejecución remota de código en una computadora con el uso compartido de impresoras habilitado, ^[68] y la vulnerabilidad LNK/PIF, ^[69] en la que la ejecución del archivo se logra cuando se ve un ícono en el Explorador de Windows, eliminando la necesidad de la interacción del usuario. ^[70] Stuxnet es inusualmente grande, mide medio megabyte, ^[65] y está escrito en varios lenguajes de programación diferentes (incluidos C y C++ ), lo que también es irregular para el malware. ^{[15] [20] [62]} El componente de Windows del malware es promiscuo porque se propaga relativamente rápido e indiscriminadamente. ^[45]

El malware tiene capacidad de rootkit tanto en modo usuario como en modo kernel en Windows, ^[67] y sus controladores de dispositivo han sido firmados digitalmente con las claves privadas de dos certificados de clave pública que fueron robados de empresas conocidas separadas, JMicron y Realtek , ambas ubicadas en el Parque Científico de Hsinchu en Taiwán. ^{[45] [65]} La firma del controlador le ayudó a instalar los controladores de rootkit en modo kernel con éxito sin que los usuarios fueran notificados y, por lo tanto, permaneció sin ser detectado durante un período de tiempo relativamente largo. ^[71] Verisign ha revocado ambos certificados comprometidos .

Se configuraron dos sitios web en Dinamarca y Malasia como servidores de comando y control del malware, lo que permitió actualizarlo y realizar espionaje industrial mediante la carga de información. Posteriormente, su proveedor de servicios DNS redirigió ambos nombres de dominio a Dynadot como parte de un esfuerzo global para desactivar el malware. ^{[67] [38]}

Paso 7 infección de software

Descripción general de las comunicaciones normales entre Step 7 y un PLC Siemens

Descripción general de la comunicación de secuestro de Stuxnet entre el software Step 7 y un PLC Siemens

Según el investigador Ralph Langner, ^{[72] [73]} una vez instalado en un sistema Windows, Stuxnet infecta archivos de proyecto pertenecientes al software de control SCADA WinCC /PCS 7 de Siemens ^[74] (Paso 7) y subvierte una biblioteca de comunicación clave de WinCC. llamado s7otbxdx.dll. De este modo se intercepta la comunicación entre el software WinCC que se ejecuta en Windows y los dispositivos PLC Siemens de destino, cuando ambos están conectados mediante un cable de datos. El malware puede modificar el código de los dispositivos PLC de forma inadvertida y, posteriormente, ocultar su presencia al WinCC si el software de control intenta leer un bloque de memoria infectado del sistema PLC. ^[67]

Además, el malware utilizó un exploit de día cero en el software de base de datos WinCC/SCADA en forma de una contraseña de base de datos codificada. ^[75]

Infección del PLC

CPU PLC Siemens Simatic S7-300 con tres módulos de E/S conectados

La carga útil de Stuxnet se dirige únicamente a aquellas configuraciones SCADA que cumplen con los criterios para los que está programado identificar. ^[38]

Stuxnet requiere que se conecten unidades de frecuencia variable esclavas específicas (unidades convertidoras de frecuencia) al sistema Siemens S7-300 de destino y sus módulos asociados. Sólo ataca aquellos sistemas PLC con unidades de frecuencia variable de dos proveedores específicos: Vacon, con sede en Finlandia, y Fararo Paya, con sede en Irán. ^[76] Además, monitorea la frecuencia de los motores conectados y solo ataca los sistemas que giran entre 807  Hz y 1210 Hz. Esta es una frecuencia mucho más alta que la que normalmente operan los motores en la mayoría de las aplicaciones industriales, con la notable excepción de las centrífugas de gas . ^[76] Stuxnet instala malware en el bloque de memoria DB890 del PLC que monitorea el bus de mensajería Profibus del sistema. ^[67] Cuando se cumplen ciertos criterios, modifica periódicamente la frecuencia a 1.410 Hz y luego a 2 Hz y luego a 1.064 Hz, y así afecta el funcionamiento de los motores conectados al cambiar su velocidad de rotación. ^[76] También instala un rootkit (el primer caso documentado en esta plataforma) que oculta el malware en el sistema y enmascara los cambios en la velocidad de rotación de los sistemas de monitoreo.

Eliminación

Siemens ha lanzado una herramienta de detección y eliminación de Stuxnet. Siemens recomienda ponerse en contacto con el servicio de atención al cliente si se detecta una infección y aconseja instalar actualizaciones de Microsoft para detectar vulnerabilidades de seguridad y prohibir el uso de unidades flash USB de terceros . ^[77] Siemens también recomienda actualizar inmediatamente los códigos de acceso mediante contraseña. ^[78]

La capacidad del gusano para reprogramar PLC externos puede complicar el procedimiento de eliminación. Liam O'Murchu de Symantec advierte que reparar los sistemas Windows puede no resolver completamente la infección; Puede ser necesaria una auditoría exhaustiva de los PLC. A pesar de las especulaciones de que la eliminación incorrecta del gusano podría causar daños, ^[15] Siemens informa que en los primeros cuatro meses desde su descubrimiento, el malware se eliminó con éxito de los sistemas de 22 clientes sin ningún efecto adverso. ^{[77] [79]}

Seguridad del sistema de control

La prevención de incidentes de seguridad en los sistemas de control, ^[80] como infecciones virales como Stuxnet, es un tema que se está abordando tanto en el sector público como en el privado.

La División Nacional de Seguridad Cibernética (NCSD) del Departamento de Seguridad Nacional de EE. UU. opera el Programa de seguridad del sistema de control (CSSP). ^[81] El programa opera un equipo especializado de respuesta a emergencias informáticas llamado Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial (ICS-CERT), lleva a cabo una conferencia bianual ( ICSJWG ), brinda capacitación, publica prácticas recomendadas y proporciona una herramienta de autoevaluación. Como parte de un plan del Departamento de Seguridad Nacional para mejorar la seguridad informática estadounidense, en 2008 y el Laboratorio Nacional de Idaho (INL) trabajaron con Siemens para identificar agujeros de seguridad en el ampliamente utilizado Sistema de Control de Procesos 7 (PCS 7) de la compañía y su software Step. 7. En julio de 2008, INL y Siemens anunciaron públicamente fallos en el sistema de control en una conferencia de Chicago; Stuxnet explotó estos agujeros en 2009. ^[61]

Varias organizaciones industriales ^{[82] [83]} y sociedades profesionales ^{[84] [85]} han publicado estándares y pautas de mejores prácticas que brindan orientación y orientación a los usuarios finales del sistema de control sobre cómo establecer un programa de gestión de seguridad del sistema de control . La premisa básica que comparten todos estos documentos es que la prevención requiere un enfoque de múltiples niveles, a menudo denominado defensa en profundidad . ^[86] Las capas incluyen políticas y procedimientos, concientización y capacitación, segmentación de redes, medidas de control de acceso, medidas de seguridad física, fortalecimiento del sistema, por ejemplo, administración de parches y monitoreo del sistema, antivirus y sistema de prevención de intrusiones (IPS). Los estándares y mejores prácticas ^{[ ¿quién? ]} también todos ^{[ ¿ síntesis inadecuada? ]} recomiendan comenzar con un análisis de riesgos y una evaluación de la seguridad del sistema de control. ^{[87] [88]}

Destino y origen

Los expertos creen que Stuxnet requirió el mayor y más costoso esfuerzo de desarrollo en la historia del malware. ^[38] Desarrollar sus numerosas capacidades habría requerido un equipo de programadores altamente capacitados, un conocimiento profundo de los procesos industriales y un interés en atacar la infraestructura industrial. ^{[15] [20]} Eric Byres, que tiene años de experiencia manteniendo y solucionando problemas de sistemas Siemens, le dijo a Wired que escribir el código habría tomado muchos meses-hombre, si no años-hombre. ^[65] Symantec estima que el grupo que desarrolló Stuxnet habría estado formado por entre cinco y treinta personas, y habría tardado seis meses en prepararse. ^{[89] [38]} The Guardian , la BBC y The New York Times afirmaron que los expertos (anónimos) que estudian Stuxnet creen que la complejidad del código indica que sólo un estado-nación tendría la capacidad de producirlo. ^{[23] [89] [90]} La autodestrucción y otras salvaguardias dentro del código implicaban que un gobierno occidental era responsable, o al menos es responsable de su desarrollo. ^[38] Sin embargo, el experto en seguridad de software Bruce Schneier inicialmente condenó la cobertura noticiosa de Stuxnet en 2010 como exageración, afirmando que se basaba casi en su totalidad en especulaciones. ^[91] Pero después de una investigación posterior, Schneier declaró en 2012 que "ahora podemos vincular de manera concluyente a Stuxnet con la estructura centrífuga en el laboratorio de enriquecimiento nuclear de Natanz en Irán". ^[92]

En enero de 2024, de Volkskrant informó que el ingeniero holandés Erik van Sabben era el saboteador que se había infiltrado en el complejo nuclear subterráneo de la ciudad de Natanz e instalado equipos infectados con Stuxnet. ^[93]

Irán como objetivo

Ralph Langner, el investigador que identificó que Stuxnet infectaba PLC, ^[21] especuló públicamente por primera vez en septiembre de 2010 que el malware era de origen israelí y que estaba dirigido a instalaciones nucleares iraníes. ^[94] Sin embargo, Langner más recientemente, en una conferencia TED , grabada en febrero de 2011, declaró que: "Mi opinión es que el Mossad está involucrado, pero que la fuerza líder no es Israel. La fuerza líder detrás de Stuxnet es la superpotencia cibernética – Sólo hay uno, y ese es Estados Unidos". ^[95] Kevin Hogan, Director Senior de Respuesta de Seguridad de Symantec, informó que la mayoría de los sistemas infectados estaban en Irán (alrededor del 60%), ^[96] lo que ha llevado a la especulación de que pudo haber estado apuntando deliberadamente a "infraestructuras de alto valor" en Irán ^[23] , incluida la central nuclear de Bushehr o la instalación nuclear de Natanz . ^{[65] [97] [98]} Langner llamó al malware "un arma de un solo disparo" y dijo que el objetivo previsto probablemente fue alcanzado, ^[99] aunque admitió que esto era una especulación. ^[65] Otro investigador alemán y portavoz del Chaos Computer Club , con sede en Alemania , Frank Rieger, fue el primero en especular que Natanz era el objetivo. ^[38]

Instalaciones nucleares de Natanz

Cañones antiaéreos que protegen la instalación nuclear de Natanz

Según el periódico israelí Haaretz , en septiembre de 2010 los expertos en Irán y los especialistas en seguridad informática estaban cada vez más convencidos de que Stuxnet estaba destinado a " sabotear la instalación de enriquecimiento de uranio en Natanz, donde la capacidad operativa de la centrífuga había disminuido en el último año en un 30 por ciento". ^[100] El 23 de noviembre de 2010 se anunció que el enriquecimiento de uranio en Natanz había cesado varias veces debido a una serie de problemas técnicos importantes. ^[101] Un "grave accidente nuclear" (supuestamente el cierre de algunas de sus centrifugadoras ^[102] ) ocurrió en el sitio en la primera mitad de 2009, que se especula que obligó a Gholam Reza Aghazadeh , el jefe de la Organización de Energía Atómica de Irán (AEOI), a dimitir. ^[103] Las estadísticas publicadas por la Federación de Científicos Estadounidenses (FAS) muestran que el número de centrifugadoras de enriquecimiento operativas en Irán disminuyó misteriosamente de aproximadamente 4.700 a aproximadamente 3.900 a partir de la época en que habría ocurrido el incidente nuclear que WikiLeaks mencionó. ^[104] El Instituto para la Ciencia y la Seguridad Internacional (ISIS) sugiere, en un informe publicado en diciembre de 2010, que Stuxnet es una explicación razonable para el daño aparente ^[105] en Natanz, y puede haber destruido hasta 1.000 centrifugadoras (10 por ciento ) en algún momento entre noviembre de 2009 y finales de enero de 2010. Los autores concluyen:

Los ataques parecen diseñados para forzar un cambio en la velocidad del rotor de la centrífuga, primero aumentando la velocidad y luego bajándola, probablemente con la intención de inducir vibraciones o distorsiones excesivas que destruirían la centrífuga. Si su objetivo era destruir rápidamente todas las centrifugadoras de la FEP [Planta de Enriquecimiento de Combustible], Stuxnet fracasó. Pero si el objetivo era destruir un número más limitado de centrifugadoras y retrasar el progreso de Irán en el funcionamiento del FEP, al tiempo que dificultaba la detección, es posible que hubiera tenido éxito, al menos temporalmente. ^[105]

El informe del Instituto para la Ciencia y la Seguridad Internacional (ISIS) señala además que las autoridades iraníes han intentado ocultar el fallo instalando nuevas centrifugadoras a gran escala. ^{[105] [106]}

El gusano funcionó primero provocando que una centrífuga iraní IR-1 infectada aumentara de su velocidad de funcionamiento normal de 1.064 hercios a 1.410 hercios durante 15 minutos antes de volver a su frecuencia normal. Veintisiete días después, el gusano volvió a entrar en acción, ralentizando las centrífugas infectadas a unos pocos cientos de hercios durante 50 minutos completos. Las tensiones de las velocidades excesivas, luego más lentas, causaron que los tubos centrífugos de aluminio se expandieran, lo que a menudo obligó a que las partes de las centrífugas entraran en suficiente contacto entre sí como para destruir la máquina. ^[107]

Según The Washington Post , las cámaras de la Agencia Internacional de Energía Atómica (OIEA) instaladas en las instalaciones de Natanz registraron el repentino desmantelamiento y retirada de aproximadamente 900 a 1.000 centrifugadoras durante el tiempo que, según se informó, el gusano Stuxnet estuvo activo en la planta. Sin embargo, los técnicos iraníes pudieron reemplazar rápidamente las centrifugadoras y el informe concluyó que el enriquecimiento de uranio probablemente sólo se interrumpió brevemente. ^[108]

El 15 de febrero de 2011, el Instituto para la Ciencia y la Seguridad Internacional publicó un informe que concluye que:

Suponiendo que Irán actúe con cautela, es poco probable que Stuxnet destruya más centrifugadoras en la planta de Natanz. Es probable que Irán haya limpiado el malware de sus sistemas de control. Para evitar una reinfección, Irán tendrá que tener especial precaución ya que muchas computadoras en Irán contienen Stuxnet. Aunque Stuxnet parece estar diseñado para destruir centrifugadoras en las instalaciones de Natanz, la destrucción no fue total. Además, Stuxnet no redujo la producción de uranio poco enriquecido (UPE) durante 2010. Las cantidades de UPE ciertamente podrían haber sido mayores, y Stuxnet podría ser una parte importante de la razón por la cual no aumentaron significativamente. Sin embargo, quedan preguntas importantes sobre por qué Stuxnet destruyó sólo 1.000 centrifugadoras. Una observación es que destruir centrifugadoras mediante ataques cibernéticos puede ser más difícil de lo que se suele creer. ^[109]

Reacción iraní

Associated Press informó que la agencia semioficial de noticias de estudiantes iraníes emitió un comunicado el 24 de septiembre de 2010 afirmando que expertos de la Organización de Energía Atómica de Irán se reunieron la semana anterior para discutir cómo se podría eliminar Stuxnet de sus sistemas. ^[19] Según analistas, como David Albright , las agencias de inteligencia occidentales habían estado intentando sabotear el programa nuclear iraní durante algún tiempo. ^{[110] [111]}

El director de la central nuclear de Bushehr dijo a Reuters que sólo los ordenadores personales del personal de la central habían sido infectados por Stuxnet y el periódico estatal Iran Daily citó a Reza Taghipour , ministro de telecomunicaciones de Irán, diciendo que no había causado "graves daños a los sistemas gubernamentales". ^[90] El Director del Consejo de Tecnología de la Información del Ministerio de Industrias y Minas de Irán, Mahmud Liaii, ha dicho que: «Se ha lanzado una guerra electrónica contra Irán... Este gusano informático está diseñado para transferir datos sobre las líneas de producción de nuestra plantas industriales a lugares fuera de Irán." ^[112]

En respuesta a la infección, Irán reunió un equipo para combatirla. Con más de 30.000 direcciones IP afectadas en Irán, un funcionario dijo que la infección se estaba propagando rápidamente en Irán y que el problema se había visto agravado por la capacidad de Stuxnet para mutar. Irán había creado sus propios sistemas para limpiar infecciones y había desaconsejado el uso del antivirus SCADA de Siemens, ya que se sospecha que el antivirus contiene un código incrustado que actualiza Stuxnet en lugar de eliminarlo. ^{[113] [114] [115] [116]}

Según Hamid Alipour, subdirector de la Compañía de Tecnología de la Información del gobierno de Irán, "el ataque continúa y se están propagando nuevas versiones de este virus". Informó que su empresa había iniciado el proceso de limpieza en los "centros y organizaciones sensibles" de Irán. ^[114] "Habíamos previsto que podríamos erradicar el virus en uno o dos meses, pero el virus no es estable, y desde que comenzamos el proceso de limpieza se han estado propagando tres nuevas versiones", dijo a Noticias de la República Islámica. Agencia el 27 de septiembre de 2010. ^[116]

El 29 de noviembre de 2010, el presidente iraní Mahmoud Ahmadinejad afirmó por primera vez que un virus informático había causado problemas con el controlador que manejaba las centrifugadoras en sus instalaciones de Natanz. Según Reuters, dijo a los periodistas en una conferencia de prensa en Teherán: "Lograron crear problemas para un número limitado de nuestras centrífugas con el software que habían instalado en las piezas electrónicas". ^{[117] [118]}

El mismo día, dos científicos nucleares iraníes fueron atacados con coches bomba separados, pero casi simultáneos, cerca de la Universidad Shahid Beheshti en Teherán. Majid Shahriari , físico cuántico, fue asesinado. Fereydoon Abbasi , un alto funcionario del Ministerio de Defensa resultó gravemente herido. Wired especuló que los asesinatos podrían indicar que quienquiera que estuviera detrás de Stuxnet sentía que no era suficiente para detener el programa nuclear. ^[119] Ese mismo artículo de Wired sugirió que el gobierno iraní podría haber estado detrás de los asesinatos. ^[119] En enero de 2010, otro científico nuclear iraní, profesor de física en la Universidad de Teherán , murió en la explosión de una bomba similar. ^[119] El 11 de enero de 2012, un director de la instalación de enriquecimiento nuclear de Natanz, Mostafa Ahmadi Roshan , murió en un ataque bastante similar al que mató a Shahriari. ^[120]

Un análisis de la FAS demuestra que la capacidad de enriquecimiento de Irán creció durante 2010. El estudio indicó que las centrifugadoras de Irán parecían estar funcionando un 60% mejor que el año anterior, lo que reduciría significativamente el tiempo de Teherán para producir uranio apto para bombas. El informe de la FAS fue revisado por un funcionario de la OIEA que confirmó el estudio. ^{[121] [122] [123]}

Funcionarios europeos y estadounidenses, junto con expertos privados, dijeron a Reuters que los ingenieros iraníes lograron neutralizar y purgar Stuxnet de la maquinaria nuclear de su país. ^[124]

Dado el crecimiento de la capacidad de enriquecimiento iraní en 2010, es posible que el país haya difundido intencionalmente información errónea para hacer que los creadores de Stuxnet creyeran que el gusano tuvo más éxito en desactivar el programa nuclear iraní de lo que realmente fue. ^[38]

Israel

Se ha especulado que Israel , a través de la Unidad 8200 , ^{[125] [126] es el país detrás de Stuxnet en muchos informes de los medios [89] [102] [127]} y por expertos como Richard A. Falkenrath , ex Director Senior de Política y Planes dentro de la Oficina de Seguridad Nacional de EE. UU . ^{[128] [90]} Yossi Melman, que cubre inteligencia para el periódico israelí Haaretz y escribió un libro sobre la inteligencia israelí, también sospechaba que Israel estaba involucrado, señalando que Meir Dagan , el ex (hasta 2011) jefe de la agencia nacional de inteligencia Mossad A , se le prorrogó su mandato en 2009 porque se decía que estaba involucrado en proyectos importantes. Además, en 2010 Israel empezó a esperar que Irán tendría un arma nuclear en 2014 o 2015 –al menos tres años más tarde que las estimaciones anteriores– sin necesidad de un ataque militar israelí contra las instalaciones nucleares iraníes; "Parece que saben algo, que tienen más tiempo del que pensaban inicialmente", añadió. ^{[27] [61]} Israel no ha comentado públicamente sobre el ataque de Stuxnet, pero en 2010 confirmó que la guerra cibernética ahora estaba entre los pilares de su doctrina de defensa, con una unidad de inteligencia militar creada para perseguir opciones tanto defensivas como ofensivas. ^{[129] [130] [131]} Cuando se les preguntó si Israel estaba detrás del virus en el otoño de 2010, algunos funcionarios israelíes ^{[ ¿quién? ]} estalló en "amplias sonrisas", alimentando la especulación de que el gobierno de Israel estuvo involucrado en su génesis. ^[132] El asesor presidencial estadounidense, Gary Samore, también sonrió cuando se mencionó Stuxnet, ^[61] aunque funcionarios estadounidenses han sugerido que el virus se originó en el extranjero. ^[132] Según The Telegraph , el periódico israelí Haaretz informó que en su fiesta de retiro se mostró un vídeo que celebraba los éxitos operativos de Gabi Ashkenazi , Jefe del Estado Mayor de las Fuerzas de Defensa de Israel (FDI) en retiro, e incluía referencias a Stuxnet, fortaleciendo así las afirmaciones de que Israel Las fuerzas de seguridad fueron las responsables. ^[133]

En 2009, un año antes de que se descubriera Stuxnet, Scott Borg de la Unidad de Consecuencias Cibernéticas de Estados Unidos (US-CCU) ^[134] sugirió que Israel podría preferir montar un ciberataque en lugar de un ataque militar contra las instalaciones nucleares de Irán. ^[111] A finales de 2010, Borg declaró: "Israel ciertamente tiene la capacidad de crear Stuxnet y hay pocas desventajas en un ataque de este tipo porque sería prácticamente imposible demostrar quién lo hizo. Así que una herramienta como Stuxnet es el arma obvia de elección de Israel". ". ^[135] Irán utiliza centrifugadoras P-1 en Natanz, cuyo diseño fue robado por AQ Khan en 1976 y llevado a Pakistán. Su red de proliferación nuclear en el mercado negro vendió P-1, entre otros clientes, a Irán. Los expertos creen que Israel también adquirió de alguna manera P-1 y probó Stuxnet en las centrifugadoras instaladas en las instalaciones de Dimona que forman parte de su propio programa nuclear . ^[61] El equipo puede ser de Estados Unidos, que recibió P-1 del antiguo programa nuclear de Libia . ^{[136] [61]}

Algunos también han citado varias pistas en el código, como una referencia oculta a la palabra MYRTUS , que se cree que se refiere al nombre latino myrtus del árbol de mirto , que en hebreo se llama hadassah . Hadassah era el nombre de nacimiento de la ex reina judía de Persia, la reina Ester . ^{[137] [138]} Sin embargo, puede ser que la referencia "MYRTUS" sea simplemente una referencia mal interpretada a los componentes SCADA conocidos como RTU (Unidades terminales remotas) y que esta referencia sea en realidad "Mis RTU", una característica de administración de SCADA. ^[139] Además, el número 19790509 aparece una vez en el código y puede referirse a la fecha 9 de mayo de 1979 , el día en que Habib Elghanian , un judío persa, fue ejecutado en Teherán . ^{[67] [140] [141]} Otra fecha que aparece en el código es "24 de septiembre de 2007", el día en que el presidente de Irán, Mahmoud Ahmadinejad , habló en la Universidad de Columbia e hizo comentarios cuestionando la validez del Holocausto . ^[38] Estos datos no son concluyentes, ya que, como señaló Symantec, "...los atacantes tendrían el deseo natural de implicar a otra parte". ^[67]

Estados Unidos

También ha habido informes sobre la participación de los Estados Unidos y su colaboración con Israel, ^{[142] [143]} y un informe afirma que "hay muy pocas dudas de que [él] jugó un papel en la creación del gusano". ^[38] Se ha informado que Estados Unidos, bajo uno de sus programas más secretos, iniciado por la administración Bush y acelerado por la administración Obama , ^[144] ha tratado de destruir el programa nuclear de Irán mediante métodos novedosos como socavar la computadora iraní. sistemas. Un cable diplomático filtrado mostró cómo se recomendó a Estados Unidos que atacara las capacidades nucleares de Irán mediante un "sabotaje encubierto". ^[145] Un artículo en The New York Times en enero de 2009 atribuyó a un programa entonces no especificado la prevención de un ataque militar israelí contra Irán, donde algunos de los esfuerzos se centraron en formas de desestabilizar las centrifugadoras. ^[146] Un artículo de Wired afirmó que Stuxnet "se cree que ha sido creado por los Estados Unidos". ^[147] El historiador holandés Peter Koop especuló que las Operaciones de Acceso a Medida podrían haber desarrollado Stuxnet, posiblemente en colaboración con Israel. ^[148]

El hecho de que John Bumgarner, ex oficial de inteligencia y miembro de la Unidad de Consecuencias Cibernéticas de los Estados Unidos (US-CCU), publicara un artículo antes de que se descubriera o descifrara Stuxnet, que describía un ataque cibernético estratégico a las centrifugadoras ^[149] y sugería El hecho de que los ataques cibernéticos estén permitidos contra estados nacionales que operan programas de enriquecimiento de uranio que violan tratados internacionales da cierta credibilidad a estas afirmaciones. Bumgarner señaló que las centrifugadoras utilizadas para procesar combustible para armas nucleares son un objetivo clave para las operaciones de ciberataque y que se puede hacer que se destruyan a sí mismas manipulando sus velocidades de rotación. ^[150]

En una entrevista de marzo de 2012 con 60 Minutes , el general retirado de la Fuerza Aérea de EE. UU. , Michael Hayden , que se desempeñó como director tanto de la Agencia Central de Inteligencia como de la Agencia de Seguridad Nacional , aunque negó tener conocimiento de quién creó Stuxnet, dijo que creía que había sido "una buena idea". " pero que tenía la desventaja de que había legitimado el uso de armas cibernéticas sofisticadas diseñadas para causar daño físico. Hayden dijo: "Hay quienes pueden echarle un vistazo a esto... y tal vez incluso intentar utilizarlo para sus propios fines". En el mismo informe, Sean McGurk, ex funcionario de ciberseguridad del Departamento de Seguridad Nacional, señaló que el código fuente de Stuxnet ahora se puede descargar en línea y modificar para dirigirlo a nuevos sistemas de destino. Hablando de los creadores de Stuxnet, dijo: "Abrieron la caja. Demostraron la capacidad... No es algo que se pueda recuperar". ^[151]

Esfuerzo conjunto y otros estados y objetivos.

En abril de 2011, el funcionario del gobierno iraní Gholam Reza Jalali declaró que una investigación había concluido que Estados Unidos e Israel estaban detrás del ataque de Stuxnet. ^[152] Frank Rieger afirmó que las agencias de inteligencia de tres países europeos coincidieron en que Stuxnet era un esfuerzo conjunto de Estados Unidos e Israel. El código para el inyector de Windows y la carga útil del PLC difieren en estilo, lo que probablemente implica colaboración. Otros expertos creen que una cooperación entre Estados Unidos e Israel es poco probable porque "el nivel de confianza entre los establecimientos militares y de inteligencia de los dos países no es alto". ^[38]

Un artículo de la revista Wired sobre el general estadounidense Keith B. Alexander afirmaba: "Y él y sus guerreros cibernéticos ya han lanzado su primer ataque. El arma cibernética que llegó a conocerse como Stuxnet fue creada y construida por la NSA en asociación con la CIA y Inteligencia israelí a mediados de la década de 2000." ^[153]

China , ^[154] Jordania y Francia son otras posibilidades, y es posible que Siemens también haya participado. ^{[38] [142]} Langner especuló que la infección pudo haberse propagado desde unidades USB pertenecientes a contratistas rusos, ya que los objetivos iraníes no eran accesibles a través de Internet. ^{[21] [155]} En 2019, se informó que un topo iraní que trabajaba para la inteligencia holandesa a instancias de Israel y la CIA insertó el virus Stuxnet en una unidad flash USB o convenció a otra persona que trabajaba en las instalaciones de Natanz para que lo hiciera. ^{[156] [157]}

Sandro Gaycken, de la Universidad Libre de Berlín, argumentó que el ataque a Irán fue una artimaña para distraer la atención del verdadero propósito de Stuxnet. Según él, su amplia difusión en más de 100.000 plantas industriales en todo el mundo sugiere una prueba de campo de un arma cibernética en diferentes culturas de seguridad, probando su preparación, resiliencia y reacciones, información muy valiosa para una unidad de ciberguerra. ^[158]

El Reino Unido ha negado su participación en la creación del gusano. ^[159]

En julio de 2013, Edward Snowden afirmó que Stuxnet fue desarrollado de forma cooperativa por Estados Unidos e Israel. ^[160]

Despliegue en Corea del Norte

Según un informe de Reuters, la NSA también intentó sabotear el programa nuclear de Corea del Norte utilizando una versión de Stuxnet. Según se informa, la operación se lanzó en conjunto con el ataque dirigido a las centrifugadoras iraníes en 2009-2010. El programa nuclear norcoreano comparte muchas similitudes con el iraní, ya que ambos fueron desarrollados con tecnología transferida por el científico nuclear paquistaní AQ Khan . Sin embargo, el esfuerzo fracasó porque el extremo secreto y aislamiento de Corea del Norte hicieron imposible introducir Stuxnet en la instalación nuclear. ^[161]

Ciberataque Stuxnet 2.0

En 2018, Gholamreza Jalali, jefe de la Organización Nacional de Defensa Pasiva (NPDO) de Irán, afirmó que su país defendió un ataque similar a Stuxnet dirigido a la infraestructura de telecomunicaciones del país. Desde entonces, el ministro de Telecomunicaciones de Irán, Mohammad-Javad Azari Jahromi, acusó a Israel de orquestar el ataque. Irán planea demandar a Israel a través de la Corte Internacional de Justicia (CIJ) y también está dispuesto a lanzar un ataque de represalia si Israel no desiste. ^[162]

Malware relacionado

"El gemelo secreto de Stuxnet"

Un artículo de noviembre de 2013 ^[163] en la revista Foreign Policy afirma la existencia de un ataque anterior, mucho más sofisticado, al complejo de centrífugas de Natanz, centrado en aumentar la tasa de fallos de las centrifugadoras durante un largo período de tiempo induciendo sigilosamente incidentes de sobrepresión de gas de hexafluoruro de uranio. Este malware sólo podía propagarse mediante instalación física, probablemente mediante equipos de campo previamente contaminados utilizados por los contratistas que trabajaban en los sistemas de control de Siemens dentro del complejo. No está claro si este intento de ataque tuvo éxito, pero es indicativo de que fue seguido por un ataque diferente, más simple y más convencional.

duqu

El 1 de septiembre de 2011 se encontró un nuevo gusano que se cree que está relacionado con Stuxnet. El Laboratorio de Criptografía y Seguridad de Sistemas (CrySyS) de la Universidad de Tecnología y Economía de Budapest analizó el malware y llamó a la amenaza Duqu . ^{[164] [165]} Symantec , basándose en este informe, continuó el análisis de la amenaza, calificándola de "casi idéntica a Stuxnet, pero con un propósito completamente diferente", y publicó un documento técnico detallado. ^[166] El componente principal utilizado en Duqu está diseñado para capturar información ^[62] como pulsaciones de teclas e información del sistema. Los datos extraídos pueden usarse para permitir un futuro ataque similar al Stuxnet. El 28 de diciembre de 2011, el director de investigación y análisis global de Kaspersky Lab habló con Reuters sobre resultados de investigaciones recientes que muestran que las plataformas Stuxnet y Duqu se originaron en 2007 y se las conoce como Tilded debido a la ~d al comienzo del archivo. nombres. También se descubrió en esta investigación la posibilidad de tres variantes más basadas en la plataforma Tilded. ^[167]

Fuego

En mayo de 2012, se encontró el nuevo malware "Flame", que se cree que está relacionado con Stuxnet. ^[168] Los investigadores llamaron al programa "Flame" por el nombre de uno de sus módulos. ^[168] Después de analizar el código de Flame, Kaspersky Lab dijo que existe una fuerte relación entre Flame y Stuxnet. Una versión anterior de Stuxnet contenía un código para propagar infecciones a través de unidades USB que es casi idéntico a un módulo Flame que explota la misma vulnerabilidad. ^[169]

Apuntando al mando, control, comunicaciones e inteligencia militares

El exsecretario de Defensa de los Estados Unidos , William J. Perry , y Tom Z. Collina, director de políticas del Plowshares Fund , escribieron que hay miles y tal vez millones de ataques cada día contra el uso de Internet por parte del ejército estadounidense y comunicaciones similares exclusivas del Departamento de Defensa. Si un ataque de ciberseguridad a cualquier Estado poseedor de armas nucleares hace lo que Estados Unidos e Israel supuestamente hicieron a Irán con Stuxnet, podría convencer a los líderes de ese país de que estaban siendo atacados con armas nucleares cuando no fue así. Esto podría llevarlos a iniciar una guerra nuclear por error, creyendo que podrían perder la capacidad de responder adecuadamente si esperaban más información. ^[170]

Si el país objetivo de tal ataque de ciberseguridad fuera India o Pakistán, la guerra nuclear resultante probablemente produciría un otoño nuclear durante el cual aproximadamente una cuarta parte de la humanidad, la mayoría de la cual no se vio directamente afectada por explosiones nucleares, podría morir de hambre si lo hicieran. No morir de otra cosa antes. ^[171] Si Estados Unidos, Rusia o China (o tal vez incluso el Reino Unido o Francia) experimentaran un ataque de ciberseguridad de este tipo, la guerra nuclear resultante probablemente produciría un invierno nuclear , durante el cual el 98 por ciento de la humanidad moriría de hambre si No sucumbió a otra cosa antes. ^{[172] [ ¿relevante? ]}

Perry y Collina también señalaron que es mucho más probable que se produzca una guerra nuclear por accidente que que Rusia lance un primer ataque contra Estados Unidos. Afirmaron que los principales arsenales nucleares del mundo se están centrando en el problema equivocado. Citaron varias fuentes para respaldar esta afirmación, incluido un estudio de la GAO que encontró que muchos sistemas de armas avanzados en los EE. UU. utilizan software comercial y gratuito sin cambiar las contraseñas predeterminadas. Los piratas informáticos que trabajaban para la GAO pudieron penetrar los sistemas del Departamento de Defensa sin ser detectados, en parte utilizando contraseñas predeterminadas encontradas en Internet. ^{[173] [ ¿relevante? ]}

Cobertura mediática

Desde 2010, ha habido una amplia cobertura mediática internacional sobre Stuxnet y sus consecuencias. En sus primeros comentarios, The Economist señaló que Stuxnet era "un nuevo tipo de ciberataque". ^[174] El 8 de julio de 2011, Wired publicó un artículo que detalla cómo los expertos en seguridad de redes pudieron descifrar los orígenes de Stuxnet. En ese artículo, Kim Zetter afirmó que la "relación costo-beneficio de Stuxnet aún está en duda". ^[175] Los comentaristas posteriores tendieron a centrarse en la importancia estratégica de Stuxnet como arma cibernética. Siguiendo el artículo de Wired, Holger Stark llamó a Stuxnet la "primera arma digital de importancia geopolítica, que podría cambiar la forma en que se libran las guerras". ^[176] Mientras tanto, Eddie Walsh se refirió a Stuxnet como "la amenaza asimétrica de alto nivel más nueva del mundo". ^[177] En última instancia, algunos afirman que la "amplia cobertura mediática brindada a Stuxnet sólo ha servido como publicidad para las vulnerabilidades utilizadas por varios grupos cibercriminales". ^[178] Si bien ese puede ser el caso, la cobertura de los medios también ha aumentado la conciencia sobre las amenazas a la seguridad cibernética.

El documental Zero Days de Alex Gibney de 2016 cubre el fenómeno en torno a Stuxnet. ^[179] Una vulnerabilidad de día cero (también conocida como día 0) es una vulnerabilidad de software informático que es desconocida o no abordada por quienes deberían estar interesados ​​en mitigar la vulnerabilidad (incluido el proveedor del software de destino). Hasta que se mitigue la vulnerabilidad, los piratas informáticos pueden explotarla para afectar negativamente a programas informáticos, datos, ordenadores adicionales o una red.

En 2016, se reveló que el general James Cartwright , exjefe del Comando Estratégico de Estados Unidos, había filtrado información relacionada con Stuxnet. Más tarde se declaró culpable de mentir a los agentes del FBI que llevaban a cabo una investigación sobre la filtración. ^{[180] [181]} El 17 de enero de 2017, el presidente Obama le concedió un indulto total en este caso, anulando así su condena.

En la cultura popular

Además del ya mencionado documental de Alex Gibney Zero Days (2016), que analiza el malware y la guerra cibernética que lo rodea, otros trabajos que hacen referencia a Stuxnet incluyen:

• En Castle , temporada 8, episodio 18, "Backstabber" se revela que Stuxnet fue creado (ficticiamente) por el MI6 , y una versión del mismo se utiliza para desactivar la red eléctrica de Londres.
• Trojan Horse es una novela escrita por el novelista y escritor de aplicaciones de Windows Mark Russinovich . Presenta el uso del virus Stuxnet como trama principal de la historia y el intento de Irán de evitarlo.
• En Ghost in the Shell: Arise , Stuxnet es el tipo de virus informático que infectó a Kusanagi y Manamura permitiendo que se implantaran recuerdos falsos.
• En julio de 2017, MRSA ( Mat Zo ) lanzó una canción llamada "Stuxnet" a través de Hospital Records .
• En el videojuego de Ubisoft de 2013, Tom Clancy's Splinter Cell: Blacklist , el protagonista, Sam Fisher, hace uso de un cuartel general móvil y aéreo ("Paladín") que, según se dice, en un momento del modo historia del juego fue atacado por un Stuxnet- virus estilo, provocando que sus sistemas fallaran y el avión se precipitara hacia el océano, y se habría estrellado sin la intervención de Fisher. ^[182]
• En la película Blackhat de Michael Mann de 2015 , el código que se muestra como perteneciente a un virus utilizado por un hacker para provocar la explosión de las bombas de refrigerante en una planta nuclear en Chai Wan, Hong Kong, es un código descompilado de Stuxnet real.
• En el tercer episodio de Star Trek: Discovery , " El contexto es para reyes ", los personajes identifican un segmento de código como parte de un sistema de transporte experimental. El código mostrado es código Stuxnet descompilado. ^[183] ​​Gran parte del mismo código se muestra en el octavo episodio de The Expanse , "Pyre", esta vez como una representación visual de un "exploit de diagnóstico" irrumpiendo en el software de control de misiles nucleares.

Ver también

• Amenaza Persistente Avanzada
• DigiNotar
• golpe asesino
• Lista de incidentes de piratería de seguridad
• Mahdi (malware)
• Natanz
• NitroZeus
• Operación Gran Apostador
• Operación Merlín
• Ataque de control de pin
• Controlador lógico programable
• Regístrese (malware)
• virus de las estrellas
• Operaciones de acceso personalizadas
• Vulnerabilidad de las centrales nucleares a los ataques
• Días Cero

Referencias

1. "Expediente W32.Stuxnet" (PDF) . Symantec . Noviembre de 2010. Archivado desde el original (PDF) el 4 de noviembre de 2019.
2. Kushner, David (26 de febrero de 2013). "La verdadera historia de Stuxnet". Espectro IEEE . 50 (3): 48–53. doi :10.1109/MSPEC.2013.6471059. S2CID  29782870. Archivado desde el original el 7 de febrero de 2022 . Consultado el 13 de noviembre de 2021 .
3. "Confirmado: Estados Unidos e Israel crearon Stuxnet y perdieron el control". Ars Técnica . Junio ​​de 2012. Archivado desde el original el 6 de mayo de 2019 . Consultado el 15 de junio de 2017 .
4. Ellen Nakashima (2 de junio de 2012). "Stuxnet fue obra de expertos estadounidenses e israelíes, dicen los funcionarios". El Washington Post . Archivado desde el original el 4 de mayo de 2019 . Consultado el 8 de septiembre de 2015 .
5. Bergman, Ronen; Mazzetti, Mark (4 de septiembre de 2019). "La historia secreta del impulso para atacar a Irán". Los New York Times . ProQuest  2283858753. Archivado desde el original el 15 de marzo de 2023 . Consultado el 23 de marzo de 2023 .
6. Sanger, David E. (1 de junio de 2012). "La orden de Obama aceleró la ola de ciberataques contra Irán". Los New York Times . ISSN  0362-4331. Archivado desde el original el 1 de junio de 2012 . Consultado el 3 de octubre de 2022 .
7. Naraine, Ryan (14 de septiembre de 2010). "Los atacantes de Stuxnet utilizaron 4 exploits de día cero de Windows". ZDNet . Archivado desde el original el 25 de noviembre de 2014 . Consultado el 12 de abril de 2014 .
8. Karnouskos, Stamatis (noviembre de 2011). "Impacto del gusano Stuxnet en la seguridad de los sistemas ciberfísicos industriales" (PDF) . IECON 2011 - 37ª Conferencia Anual de la Sociedad de Electrónica Industrial IEEE . págs. 4490–4494. doi :10.1109/IECON.2011.6120048. ISBN 978-1-61284-972-0. S2CID  1980890 . Consultado el 23 de marzo de 2023 .
9. Kelley, Michael (20 de noviembre de 2013). "El ataque de Stuxnet a la planta nuclear de Irán fue 'mucho más peligroso' de lo que se pensaba anteriormente". Business Insider . Archivado desde el original el 9 de mayo de 2014 . Consultado el 8 de febrero de 2014 .
10. "Las ovejas sumergen sus dispositivos de almacenamiento extraíbles para reducir la amenaza de ciberataques". www.mac-solutions.net . Archivado desde el original el 4 de septiembre de 2017 . Consultado el 26 de julio de 2017 .
11. "El malware STUXNET se dirige a los sistemas SCADA". Tendencia Micro. Enero de 2012. Archivado desde el original el 13 de abril de 2014 . Consultado el 12 de abril de 2014 .
12. Gross, Michael Joseph (abril de 2011). "Una declaración de guerra cibernética". Feria de la vanidad . Archivado desde el original el 31 de agosto de 2021 . Consultado el 31 de diciembre de 2015 .
13. "Explorando el proceso de infección del PLC de Stuxnet". Symantec. 23 de enero de 2014. Archivado desde el original el 21 de junio de 2021 . Consultado el 22 de septiembre de 2010 .
14. "Construcción de una planta cibersegura". Siemens. 30 de septiembre de 2010. Archivado desde el original el 21 de abril de 2021 . Consultado el 5 de diciembre de 2010 .
15. McMillan, Robert (16 de septiembre de 2010). "Siemens: el gusano Stuxnet afectó a los sistemas industriales". Mundo de la informática . Noticias IDG. Archivado desde el original el 20 de febrero de 2019 . Consultado el 16 de septiembre de 2010 .
16. "Artículo de última hora: una mirada en profundidad a Stuxnet". Boletín de virus. Archivado desde el original el 9 de diciembre de 2021.
17. "El gusano Stuxnet ataca las computadoras del personal de la planta nuclear de Irán". Noticias de la BBC . 26 de septiembre de 2010. Archivado desde el original el 16 de julio de 2017.
18. Nicolas Falliere (6 de agosto de 2010). "Stuxnet presenta el primer rootkit conocido para sistemas de control industrial". Symantec. Archivado desde el original el 11 de septiembre de 2012 . Consultado el 9 de febrero de 2011 .
19. "La agencia nuclear de Irán intenta detener el gusano informático". Teherán. Associated Press. 25 de septiembre de 2010. Archivado desde el original el 25 de septiembre de 2010 . Consultado el 25 de septiembre de 2010 .
20. Keizer, Gregg (16 de septiembre de 2010). "¿Es Stuxnet el 'mejor' malware de todos los tiempos?". InfoMundo . Archivado desde el original el 5 de mayo de 2021 . Consultado el 16 de septiembre de 2010 .
21. cereza, Steven; Langner, Ralph (13 de octubre de 2010). "Cómo Stuxnet está reescribiendo el manual del ciberterrorismo". Espectro IEEE . Archivado desde el original el 14 de abril de 2021 . Consultado el 2 de febrero de 2020 .
22. "Se revelan los objetivos y la propagación del virus Stuxnet". Noticias de la BBC . 15 de febrero de 2011. Archivado desde el original el 25 de noviembre de 2021 . Consultado el 17 de febrero de 2011 .
23. Fildes, Jonathan (23 de septiembre de 2010). "El gusano Stuxnet 'apuntó a activos iraníes de alto valor'". Noticias de la BBC . Archivado desde el original el 24 de septiembre de 2010 . Consultado el 23 de septiembre de 2010 .
24. Beaumont, Claudine (23 de septiembre de 2010). "Virus Stuxnet: el gusano 'podría estar dirigido a objetivos iraníes de alto perfil'" . El Telégrafo diario . Londres. Archivado desde el original el 12 de enero de 2022 . Consultado el 28 de septiembre de 2010 .
25. MacLean, William (24 de septiembre de 2010). "Actualización 2: el ciberataque parece estar dirigido a empresas tecnológicas de Irán". Reuters . Archivado desde el original el 14 de noviembre de 2021 . Consultado el 2 de julio de 2017 .
26. "Irán confirma que el gusano Stuxnet detuvo las centrífugas". Noticias CBS . 29 de noviembre de 2010. Archivado desde el original el 12 de mayo de 2022 . Consultado el 12 de mayo de 2022 .
27. Bronner, Ethan; Broad, William J. (29 de septiembre de 2010). "En un gusano informático, una posible pista bíblica". Los New York Times . Archivado desde el original el 25 de septiembre de 2022 . Consultado el 2 de octubre de 2010 .
28. "Bomba inteligente de software disparada contra una planta nuclear iraní: expertos". Economictimes.indiatimes.com. 24 de septiembre de 2010. Archivado desde el original el 14 de noviembre de 2021 . Consultado el 28 de septiembre de 2010 .
29. "Kaspersky Lab ofrece sus conocimientos sobre el gusano Stuxnet". Kaspersky . Rusia. 24 de septiembre de 2010. Archivado desde el original el 16 de noviembre de 2021 . Consultado el 7 de noviembre de 2011 .
30. "Preguntas y respuestas sobre Stuxnet: blog de F-Secure". F-Seguro . Finlandia. 1 de octubre de 2010. Archivado desde el original el 5 de mayo de 2021.
31. Gary Samore Archivado el 27 de abril de 2018 en Wayback Machine hablando en el Foro de Washington de la Fundación para la Defensa de las Democracias del 10 de diciembre de 2010 en Washington DC, informado por C-Span y contenido en el programa de PBS Need to Know ("Descifrar el código: Defendiendo contra las superarmas de la ciberguerra del siglo XXI", 4 minutos)
32. Williams, Christopher (15 de febrero de 2011). "Un vídeo de Israel muestra a Stuxnet como uno de sus éxitos" . Londres: Telegraph.co.uk. Archivado desde el original el 12 de enero de 2022 . Consultado el 14 de febrero de 2012 .
33. Sanger, David E. (1 de junio de 2012). "La orden de Obama aceleró la ola de ciberataques contra Irán". Los New York Times . Archivado desde el original el 25 de febrero de 2017 . Consultado el 1 de junio de 2012 .
34. Matyszczyk, Chris (24 de julio de 2012). "¡Atónito! Una historia de malware, AC/DC y las armas nucleares de Irán". CNET . Archivado desde el original el 17 de febrero de 2022 . Consultado el 8 de julio de 2013 .
35. "Irán 'se defiende del nuevo ciberataque de Stuxnet'". Noticias de la BBC . 25 de diciembre de 2012. Archivado desde el original el 7 de agosto de 2016 . Consultado el 28 de mayo de 2015 .
36. Shamah, David (11 de noviembre de 2013). "Stuxnet, se volvió rebelde, golpeó la planta nuclear rusa y la estación espacial". Los tiempos de Israel . Archivado desde el original el 20 de septiembre de 2017 . Consultado el 12 de noviembre de 2013 .
37. Krebs, Brian (17 de julio de 2010). "Los expertos advierten sobre un nuevo defecto de acceso directo de Windows". Krebs sobre la seguridad . Archivado desde el original el 2 de septiembre de 2022 . Consultado el 3 de marzo de 2011 .
38. Gross, Michael Joseph (abril de 2011). "Una declaración de guerra cibernética". Feria de la vanidad . Conde Nast. Archivado desde el original el 31 de agosto de 2021 . Consultado el 31 de diciembre de 2015 .
39. "Rootkit.TmpHider". wilderssecurity.com . Foros de seguridad de Wilders. Archivado desde el original el 15 de diciembre de 2013 . Consultado el 25 de marzo de 2014 .
40. Shearer, Jarrad (13 de julio de 2010). "W32.Stuxnet". symantec.com . Symantec . Archivado desde el original el 4 de enero de 2012 . Consultado el 25 de marzo de 2014 .
41. Zetter, Kim (11 de julio de 2011). "Cómo los detectives digitales descifraron Stuxnet, el malware más amenazador de la historia". arstechnica.com . Archivado desde el original el 14 de mayo de 2022 . Consultado el 25 de marzo de 2014 .
42. Karl (26 de octubre de 2011). "Stuxnet abre grietas en el programa nuclear de Irán". abc.net.au. _ A B C . Archivado desde el original el 24 de febrero de 2021 . Consultado el 25 de marzo de 2014 .
43. Gostev, Alexander (26 de septiembre de 2010). "Myrtus y Guayaba: la epidemia, las tendencias, los números". Archivado desde el original el 1 de enero de 2011 . Consultado el 22 de enero de 2011 .
44. Finkle, Jim (26 de febrero de 2013). "Los investigadores dicen que Stuxnet se implementó contra Irán en 2007". Reuters . Archivado desde el original el 15 de agosto de 2021 . Consultado el 6 de julio de 2021 .
45. Aleksandr Matrosov; Eugenio Rodionov; David Harley y Juraj Malcho. "Stuxnet bajo el microscopio, revisión 1.31" (PDF) . Archivado desde el original (PDF) el 22 de enero de 2022 . Consultado el 6 de septiembre de 2019 .
46. Kiley, Sam (25 de noviembre de 2010). "El supervirus, un objetivo para los ciberterroristas". Archivado desde el original el 28 de noviembre de 2010 . Consultado el 25 de noviembre de 2010 .
47. "Una ecuación de Fanny:" Soy tu padre, Stuxnet"". Laboratorio Kaspersky. 17 de febrero de 2015. Archivado desde el original el 15 de abril de 2016 . Consultado el 24 de noviembre de 2015 .
48. "Código fanny.bmp - en GitHub". GitHub . 23 de octubre de 2021. Archivado desde el original el 3 de febrero de 2021 . Consultado el 15 de febrero de 2021 .
49. "Preguntas y respuestas del grupo de ecuaciones" (PDF) . listasegura.com . Archivado desde el original (PDF) el 17 de febrero de 2015.
50. Focas, Tara (9 de abril de 2019). "SAS 2019: Las APT relacionadas con Stuxnet forman Gossip Girl, un actor de amenazas de Apex'". Threatpost.com . Archivado desde el original el 28 de julio de 2020 . Consultado el 6 de agosto de 2020 .
51. Crónica (12 de abril de 2019). "¿Quién es GOSSIPGIRL?". Medio . Archivado desde el original el 22 de julio de 2020 . Consultado el 15 de julio de 2020 .
52. "CSEC SIGINT Cyber ​​Discovery: Resumen del esfuerzo actual" (PDF) . Electroespacios . Noviembre de 2010. Archivado desde el original (PDF) el 23 de marzo de 2015.
53. Bencsáth, Boldizsár. "Disputa territorial: la perspectiva de la NSA sobre el panorama de la APT" (PDF) . Archivado desde el original (PDF) el 10 de enero de 2022.
54. Marschalek, Marion; Guarnieri, Claudio. "Caza mayor: las peculiaridades de la investigación de malware de estado-nación". YouTube . Archivado desde el original el 21 de diciembre de 2021.
55. Barth, Bradley (10 de abril de 2019). "GOSSIPGIRL – El grupo Stuxnet tenía un 'cuarto hombre'; Se encontró una versión desconocida de Flame & Duqu". Archivado desde el original el 6 de agosto de 2020.
56. BetaFred. "Boletín de seguridad de Microsoft MS10-061: crítico". docs.microsoft.com . Archivado desde el original el 6 de octubre de 2020 . Consultado el 29 de septiembre de 2020 .
57. BetaFred. "Boletín de seguridad de Microsoft MS08-067: crítico". docs.microsoft.com . Archivado desde el original el 6 de diciembre de 2020 . Consultado el 29 de septiembre de 2020 .
58. fmm (28 de septiembre de 2020). "The Emerald Connection: colaboración de EquationGroup con Stuxnet". Investigación Facundo Muñoz . Archivado desde el original el 30 de septiembre de 2020 . Consultado el 29 de septiembre de 2020 .
59. "W32.Stuxnet". Symantec . 17 de septiembre de 2010. Archivado desde el original el 4 de enero de 2012 . Consultado el 2 de marzo de 2011 .
60. "Irán niega haber pirateado bancos estadounidenses Archivado el 24 de septiembre de 2015 en Wayback Machine " Reuters, 23 de septiembre de 2012
61. amplio, William J .; Markoff, John ; Sanger, David E. (15 de enero de 2011). "Las pruebas de Israel con un gusano se consideran cruciales en el retraso nuclear de Irán". New York Times . Archivado desde el original el 20 de septiembre de 2011 . Consultado el 16 de enero de 2011 .
62. Steven Cherry; con Larry Constantine (14 de diciembre de 2011). "Hijos de Stuxnet". Espectro IEEE . Archivado desde el original el 14 de abril de 2021 . Consultado el 2 de febrero de 2020 .
63. "Gusano Conficker: ayude a proteger Windows de Conficker". Microsoft . 10 de abril de 2009. Archivado desde el original el 18 de mayo de 2018 . Consultado el 6 de diciembre de 2010 .
64. Buda, Alex (4 de diciembre de 2016). "Creación de malware utilizando el exploit Stuxnet LNK". Dispositivos de rubí. Archivado desde el original el 18 de marzo de 2017 . Consultado el 18 de marzo de 2017 .
65. Kim Zetter (23 de septiembre de 2010). "Un gusano de gran éxito destinado a la infraestructura, pero no hay pruebas de que las armas nucleares de Irán fueran el objetivo". Cableado . Archivado desde el original el 5 de noviembre de 2016 . Consultado el 4 de noviembre de 2016 .
66. Liam O Murchu (17 de septiembre de 2010). "Componente Stuxnet P2P". Symantec . Archivado desde el original el 17 de enero de 2019 . Consultado el 24 de septiembre de 2010 .
67. "Expediente W32.Stuxnet" (PDF) . Corporación Symantec. Archivado (PDF) desde el original el 7 de julio de 2012 . Consultado el 1 de octubre de 2010 .
68. Microsoft (14 de septiembre de 2010). "Boletín de seguridad de Microsoft MS10-061: crítico". Microsoft . Archivado desde el original el 20 de marzo de 2015 . Consultado el 20 de agosto de 2015 .
69. Microsoft (2 de agosto de 2010). "Boletín de seguridad de Microsoft MS10-046: crítico". Microsoft . Archivado desde el original el 12 de agosto de 2015 . Consultado el 20 de agosto de 2015 .
70. Gostev, Alexander (14 de septiembre de 2010). "Myrtus y Guava, episodio MS10-061". Laboratorio Kaspersky . Archivado desde el original el 23 de agosto de 2015 . Consultado el 20 de agosto de 2015 .
71. "Kaspersky Lab ofrece sus conocimientos sobre el gusano Stuxnet". Laboratorio Kaspersky. 24 de septiembre de 2010. Archivado desde el original el 16 de noviembre de 2021 . Consultado el 27 de septiembre de 2010 .
72. Gross, Michael Joseph (abril de 2011). "Una declaración de guerra cibernética". Feria de la vanidad . Archivado desde el original el 31 de agosto de 2021 . Consultado el 4 de marzo de 2011 .
73. Langner, Ralph (14 de septiembre de 2010). "Guía paso a paso de Ralph para conocer el tráfico y el comportamiento de Stuxnet". Ot-Base de Langner . Archivado desde el original el 25 de junio de 2016 . Consultado el 4 de marzo de 2011 .
74. Falliere, Nicolas (26 de septiembre de 2010). "Infección por Stuxnet de los proyectos del paso 7". Symantec. Archivado desde el original el 3 de enero de 2015 . Consultado el 9 de febrero de 2011 .
75. "Resumen de vulnerabilidad para CVE-2010-2772". Base de datos nacional de vulnerabilidad . 22 de julio de 2010. Archivado desde el original el 11 de agosto de 2010 . Consultado el 7 de diciembre de 2010 .
76. Chien, Eric (12 de noviembre de 2010). "Stuxnet: un gran avance". Symantec. Archivado desde el original el 18 de enero de 2018 . Consultado el 14 de noviembre de 2010 .
77. "SIMATIC WinCC / SIMATIC PCS 7: información sobre malware / virus / troyano". Siemens . Archivado desde el original el 23 de septiembre de 2019 . Consultado el 24 de septiembre de 2010 .
78. Espiner, Tom (20 de julio de 2010). "Siemens advierte a los objetivos de Stuxnet sobre el riesgo de contraseñas". CNET . Archivado desde el original el 9 de enero de 2011 . Consultado el 23 de marzo de 2023 .
79. crve (17 de septiembre de 2010). "Stuxnet también se encontró en plantas industriales de Alemania". El h . Archivado desde el original el 21 de septiembre de 2010 . Consultado el 18 de septiembre de 2010 .
80. "Repositorio de Incidencias de Seguridad Industrial". Organización de Incidentes de Seguridad. Archivado desde el original el 26 de abril de 2011 . Consultado el 14 de octubre de 2010 .
81. "CSSP de la División Nacional de Seguridad Cibernética del DHS". Departamento de Seguridad Nacional . Archivado desde el original el 8 de octubre de 2010 . Consultado el 14 de octubre de 2010 .
82. "ISA99, Seguridad del sistema de control y automatización industrial". Sociedad Internacional de Automatización . Archivado desde el original el 10 de enero de 2011 . Consultado el 14 de octubre de 2010 .
83. "Redes de comunicación industriales - Seguridad de sistemas y redes - Parte 2-1: Establecimiento de un programa de seguridad del sistema de control y automatización industrial". Comisión Electrotécnica Internacional . Consultado el 14 de octubre de 2010 .
84. "Programa de Ciberseguridad del Sector Químico". ACC ChemITC. Archivado desde el original el 19 de octubre de 2010 . Consultado el 14 de octubre de 2010 .
85. "Estándar de seguridad SCADA de tuberías" (PDF) . API . Archivado (PDF) desde el original el 19 de noviembre de 2010 . Consultado el 19 de noviembre de 2010 .
86. Marty Edwards (Laboratorio Nacional de Idaho) y Todd Stauffer (Siemens). Cumbre de automatización de 2008: conferencia de usuarios (PDF) . Departamento de Seguridad Nacional de los Estados Unidos. pag. 35. Archivado (PDF) desde el original el 20 de enero de 2011 . Consultado el 18 de enero de 2011 .
87. "La lata de gusanos está abierta. ¿Y ahora qué?". controlglobal.com. Archivado desde el original el 1 de octubre de 2010 . Consultado el 14 de octubre de 2010 .
88. Establos, Eric; Cusimano, John (16 de febrero de 2012). "Los 7 pasos para la seguridad de ICS". Tofino Security y exida Consulting LLC. Archivado desde el original el 23 de enero de 2013 . Consultado el 3 de marzo de 2011 .
89. Halliday, Josh (24 de septiembre de 2010). "El gusano Stuxnet es 'trabajo de una agencia gubernamental nacional'". El guardián . Londres. Archivado desde el original el 22 de agosto de 2022 . Consultado el 27 de septiembre de 2010 .
90. Markoff, John (26 de septiembre de 2010). "Un ataque silencioso, pero no sutil". Los New York Times . Archivado desde el original el 6 de febrero de 2021 . Consultado el 27 de septiembre de 2010 .
91. Schneier, Bruce (6 de octubre de 2010). "La historia detrás del virus Stuxnet". Forbes . Archivado desde el original el 30 de agosto de 2017 . Consultado el 22 de agosto de 2017 .
92. Schneier, Bruce (23 de febrero de 2012). "Otra pieza del rompecabezas de Stuxnet". Schneier sobre seguridad. Archivado desde el original el 26 de febrero de 2012 . Consultado el 4 de marzo de 2012 .
93. Modderkolk, Huib (8 de enero de 2024). "Sabotaje en Irán: una misión en la oscuridad". De Volksrant .
94. Bright, Arthur (1 de octubre de 2010). "Surgen pistas sobre la génesis del gusano Stuxnet". Monitor de la Ciencia Cristiana . Archivado desde el original el 6 de marzo de 2011 . Consultado el 4 de marzo de 2011 .
95. Langner, Ralph (febrero de 2011). Ralph Langner: Cracking Stuxnet, un arma cibernética del siglo XXI (vídeo). TED . Archivado desde el original el 1 de febrero de 2014 . Consultado el 4 de enero de 2023 .
96. McMillan, Robert (23 de julio de 2010). "Irán fue el principal objetivo del gusano SCADA". Mundo de la informática . Archivado desde el original el 5 de septiembre de 2014 . Consultado el 17 de septiembre de 2010 .
97. Woodward, Paul (22 de septiembre de 2010). "Irán confirma el hallazgo de Stuxnet en la central nuclear de Bushehr". Warincontext.org. Archivado desde el original el 20 de marzo de 2019 . Consultado el 28 de septiembre de 2010 .
98. "6 misterios sobre Stuxnet". Blog.foreignpolicy.com. Archivado desde el original el 9 de febrero de 2014 . Consultado el 28 de septiembre de 2010 .
99. Clayton, Mark (21 de septiembre de 2010). "El malware Stuxnet es un 'arma' para destruir ... ¿la planta nuclear Bushehr de Irán?". Monitor de la Ciencia Cristiana . Archivado desde el original el 24 de septiembre de 2010 . Consultado el 23 de septiembre de 2010 .
100. Melman, Yossi (28 de septiembre de 2010). "El virus informático en Irán en realidad tuvo como objetivo una instalación nuclear más grande". Haaretz . Archivado desde el original el 22 de enero de 2011 . Consultado el 1 de enero de 2011 .
101. Melman, Yossi (24 de noviembre de 2010). "Irán detiene el enriquecimiento de uranio en la planta nuclear de Natanz". Haaretz. Archivado desde el original el 24 de noviembre de 2010 . Consultado el 24 de noviembre de 2010 .
102. "El gusano Stuxnet: ¿un cibermisil dirigido a Irán?". El economista . 24 de septiembre de 2010. Archivado desde el original el 27 de septiembre de 2010 . Consultado el 28 de septiembre de 2010 .
103. "Un grave accidente nuclear puede estar detrás de la misteriosa renuncia del jefe nuclear iraní". WikiLeaks. 16 de julio de 2009. Archivado desde el original el 30 de diciembre de 2010 . Consultado el 1 de enero de 2011 .
104. Informe de la OIEA sobre Irán (PDF) (Reporte). Instituto de Ciencia y Seguridad Internacional . 16 de noviembre de 2010. Archivado (PDF) desde el original el 11 de marzo de 2011 . Consultado el 1 de enero de 2011 .
105. "¿Stuxnet sacó 1.000 centrífugas en la planta de enriquecimiento de Natanz?" (PDF) . Instituto de Ciencia y Seguridad Internacional . 22 de diciembre de 2010. Archivado (PDF) desde el original el 10 de septiembre de 2012 . Consultado el 27 de diciembre de 2010 .
106. Stöcker, Christian (26 de diciembre de 2010). "Stuxnet-Virus könnte tausend Uran-Zentrifugen zerstört haben". Der Spiegel (en alemán). Archivado desde el original el 27 de diciembre de 2010 . Consultado el 27 de diciembre de 2010 .
107. Stark, Holger (8 de agosto de 2011). "El arma milagrosa del Mossad: el virus Stuxnet abre una nueva era de la guerra cibernética". El Spiegel . Archivado desde el original el 15 de agosto de 2011 . Consultado el 15 de agosto de 2011 .
108. Warrick, Joby (15 de febrero de 2011). "La instalación nuclear iraní de Natanz se recuperó rápidamente del ciberataque de Stuxnet". El Washington Post . Archivado desde el original el 24 de enero de 2022 . Consultado el 23 de marzo de 2023 .
109. "Stuxnet Malware y Natanz: actualización del informe de ISIS del 22 de diciembre de 2010". Instituto de Ciencia y Seguridad Internacional . 15 de febrero de 2011. Archivado desde el original el 7 de agosto de 2011 . Consultado el 10 de julio de 2011 .
110. "Signos de sabotaje en el programa nuclear de Teherán". Noticias del Golfo . 14 de julio de 2010. Archivado desde el original el 20 de noviembre de 2010.
111. Williams, Dan (7 de julio de 2009). "Israel, cauteloso ante la fuerza desnuda, apunta a una guerra cibernética contra Irán". Reuters . Archivado desde el original el 19 de mayo de 2018 . Consultado el 2 de julio de 2017 .
112. Aneja, Atul (26 de septiembre de 2010). "Bajo un ciberataque, dice Irán". El hindú . Chennai, India. Archivado desde el original el 29 de septiembre de 2010 . Consultado el 27 de septiembre de 2010 .
113. شبکه خبر :: راه های مقابله با ویروس"استاکس نت" (en persa). Irinn.ir. Archivado desde el original el 21 de junio de 2013 . Consultado el 28 de septiembre de 2010 .
114. "El gusano Stuxnet arrasa Irán: funcionario de TI". AFP. Archivado desde el original el 30 de septiembre de 2010.
115. "IRÁN: Especulaciones sobre la participación israelí en un ataque informático con malware". Los Ángeles Times . 27 de septiembre de 2010. Archivado desde el original el 28 de septiembre de 2010 . Consultado el 28 de septiembre de 2010 .
116. Erdbrink, Thomas; Nakashima, Ellen (27 de septiembre de 2010). "Irán lucha por contener el virus informático 'Stuxnet' 'de fabricación extranjera'". El Washington Post . Archivado desde el original el 2 de octubre de 2010 . Consultado el 28 de septiembre de 2010 .
117. "Ahmadinedschad räumt Virus-Attack ein". El Spiegel . 29 de noviembre de 2010. Archivado desde el original el 20 de diciembre de 2010 . Consultado el 29 de diciembre de 2010 .
118. "Stuxnet: Ahmadinejad admite que una arma cibernética afectó el programa nuclear de Irán". El Monitor de la Ciencia Cristiana . 30 de noviembre de 2010. Archivado desde el original el 5 de diciembre de 2010 . Consultado el 29 de diciembre de 2010 .
119. Zetter, Kim (29 de noviembre de 2010). "Irán: Centrífugas de uranio saboteadas por malware informático | Nivel de amenaza". Cableado.com . Archivado desde el original el 11 de marzo de 2012 . Consultado el 14 de febrero de 2012 .
120. "Estados Unidos niega su papel en la muerte de un científico iraní". Fox News. 7 de abril de 2010. Archivado desde el original el 13 de febrero de 2012 . Consultado el 14 de febrero de 2012 .
121. Mónica Amarelo (21 de enero de 2011). "El nuevo informe de la FAS demuestra que Irán mejoró el enriquecimiento en 2010". Federación de Científicos Americanos . Archivado desde el original el 15 de diciembre de 2013 . Consultado el 1 de enero de 2016 .
122. "Informe: la capacidad nuclear de Irán ilesa, contrariamente a la evaluación de Estados Unidos". Haaretz . 22 de enero de 2011. Archivado desde el original el 25 de enero de 2011 . Consultado el 27 de enero de 2011 .
123. Jeffrey Goldberg (22 de enero de 2011). "Informe: Informe: El programa nuclear de Irán avanza a toda velocidad". El Atlántico . Archivado desde el original el 12 de noviembre de 2016 . Consultado el 11 de marzo de 2017 .
124. "Los expertos dicen que Irán ha" neutralizado "el virus Stuxnet". Reuters . 14 de febrero de 2012. Archivado desde el original el 17 de agosto de 2021 . Consultado el 6 de julio de 2021 .
125. Beaumont, Peter (30 de septiembre de 2010). "El gusano Stuxnet presagia una nueva era de ciberguerra global". Guardian.co.uk . Londres. Archivado desde el original el 30 de diciembre de 2016 . Consultado el 17 de diciembre de 2016 .
126. Sanger, David E. (1 de junio de 2012). "La orden de Obama aceleró la ola de ciberataques contra Irán". Los New York Times . Archivado desde el original el 17 de septiembre de 2022 . Consultado el 1 de junio de 2012 .
127. Hounshell, Blake (27 de septiembre de 2010). "6 misterios sobre Stuxnet". La política exterior . Archivado desde el original el 9 de febrero de 2014 . Consultado el 28 de septiembre de 2010 .
128. "Falkenrath dice que el virus Stuxnet puede tener su origen en Israel: vídeo. Bloomberg Television". 24 de septiembre de 2010. Archivado desde el original el 4 de diciembre de 2012.
129. Williams, Dan (15 de diciembre de 2009). "Spymaster ve a Israel como líder mundial en la ciberguerra". Reuters . Archivado desde el original el 28 de diciembre de 2010 . Consultado el 29 de mayo de 2012 .
130. Dan Williams. "La cibernética ocupa un lugar central en la estrategia de guerra de Israel". Reuters, 28 de septiembre de 2010. Archivado desde el original el 1 de octubre de 2010 . Consultado el 17 de octubre de 2010 .
131. Antonin Gregoire. "Stuxnet, la verdadera cara de la guerra cibernética". Iloubnan.info, 25 de noviembre de 2010. Archivado desde el original el 26 de noviembre de 2010 . Consultado el 25 de noviembre de 2010 .
132. Amplio, William J .; Sanger, David E. (18 de noviembre de 2010). "Un gusano en Irán puede destruir centrífugas nucleares". Los New York Times . Archivado desde el original el 19 de febrero de 2017 . Consultado el 25 de febrero de 2017 .
133. Williams, Christopher (16 de febrero de 2011). "El jefe de seguridad israelí celebra el ciberataque de Stuxnet". El Telégrafo . Londres. Archivado desde el original el 19 de febrero de 2011 . Consultado el 23 de febrero de 2011 .
134. "La Unidad de Consecuencias Cibernéticas de EE. UU.". La Unidad de Consecuencias Cibernéticas de EE. UU . Archivado desde el original el 23 de marzo de 2023 . Consultado el 1 de diciembre de 2010 .
135. "Un gusano en la centrífuga: una arma cibernética inusualmente sofisticada es misteriosa pero importante". El economista . 30 de septiembre de 2010. Archivado desde el original el 10 de octubre de 2010 . Consultado el 12 de octubre de 2010 .
136. Sanger, David E. (25 de septiembre de 2010). "Irán lucha contra el malware que ataca las computadoras". Los New York Times . Archivado desde el original el 26 de mayo de 2011 . Consultado el 28 de septiembre de 2010 .
137. "Irán/infraestructura nacional crítica: expertos en seguridad cibernética ven la mano del servicio de inteligencia de señales de Israel en el virus" Stuxnet "que ha infectado las instalaciones nucleares iraníes". Mideastsecurity.co.uk. 1 de septiembre de 2010. Archivado desde el original el 8 de diciembre de 2010 . Consultado el 6 de octubre de 2010 .
138. Riddle, Warren (1 de octubre de 2010). "Misteriosa referencia bíblica de 'Myrtus' detectada en el código Stuxnet". CAMBIADO. Archivado desde el original el 1 de octubre de 2011 . Consultado el 6 de octubre de 2010 .
139. "Documento técnico sobre sistemas SCADA" (PDF) . Motorola. Archivado (PDF) desde el original el 1 de octubre de 2012 . Consultado el 1 de enero de 2016 .
140. "Symantec pone bajo el cuchillo el malware 'Stuxnet'". Revista PC . Archivado desde el original el 14 de agosto de 2017 . Consultado el 15 de septiembre de 2017 .
141. Zetter, Kim (1 de octubre de 2010). "Nuevas pistas apuntan a Israel como autor de Blockbuster Worm, o no". Cableado . Archivado desde el original el 15 de diciembre de 2013 . Consultado el 11 de marzo de 2017 .
142. Reals, Tucker (24 de septiembre de 2010). "¿El gusano Stuxnet es un ciberataque estadounidense contra las armas nucleares de Irán?". Noticias CBS. Archivado desde el original el 16 de octubre de 2013 . Consultado el 27 de septiembre de 2010 .
143. "Entrevista a Snowden Der Spiegel". Der Spiegel (en inglés y alemán). Archivado desde el original el 6 de julio de 2014 . Consultado el 3 de octubre de 2015 .
144. Kelley, Michael B. (1 de junio de 2012). "La administración Obama admite que los ciberataques contra Irán son parte de una ofensiva conjunta entre Estados Unidos e Israel". Business Insider . Archivado desde el original el 3 de diciembre de 2017 . Consultado el 23 de enero de 2018 .
145. Halliday, Josh (18 de enero de 2011). "WikiLeaks: Estados Unidos aconsejó sabotear las instalaciones nucleares de Irán por parte de un grupo de expertos alemán". El guardián . Londres. Archivado desde el original el 8 de septiembre de 2013 . Consultado el 19 de enero de 2011 .
146. Sanger, David E. (10 de enero de 2009). "Estados Unidos rechazó la ayuda para el ataque israelí al sitio nuclear iraní". Los New York Times . Archivado desde el original el 16 de octubre de 2013 . Consultado el 12 de octubre de 2013 .
147. Kim Zetter (17 de febrero de 2011). "Las cuestiones de la guerra cibernética probablemente se abordarán sólo después de una catástrofe". Cableado . Archivado desde el original el 18 de febrero de 2011 . Consultado el 18 de febrero de 2011 .
148. Koop, Peter (12 de diciembre de 2013). "¿Cómo supervisa la NSA el proveedor de datos?". De Correspondent (en holandés). Archivado desde el original el 22 de febrero de 2022 . Consultado el 22 de febrero de 2022 .
149. Chris Carroll (18 de octubre de 2011). "El cono de silencio rodea la guerra cibernética estadounidense". Estrellas y rayas . Archivado desde el original el 7 de marzo de 2012 . Consultado el 30 de octubre de 2011 .
150. John Bumgarner (27 de abril de 2010). "Las computadoras como armas de guerra" (PDF) . Revista IO. Archivado desde el original (PDF) el 19 de diciembre de 2011 . Consultado el 30 de octubre de 2011 .
151. Kroft, Steve (4 de marzo de 2012). "Stuxnet: el gusano informático abre una nueva era de guerra". 60 minutos (Noticias CBS). Archivado desde el original el 15 de octubre de 2013 . Consultado el 9 de marzo de 2012 .
152. Personal de CBS News (16 de abril de 2011). "Irán culpa a Estados Unidos e Israel por el malware Stuxnet" (SHTML) . Noticias CBS. Archivado desde el original el 24 de abril de 2012 . Consultado el 15 de enero de 2012 .
153. James Balford (12 de junio de 2013). "La guerra secreta". Cableado . Archivado desde el original el 24 de junio de 2018 . Consultado el 2 de junio de 2014 .
154. Carr, Jeffrey (14 de diciembre de 2010). "La conexión chino-finlandesa de Stuxnet". Forbes . Archivado desde el original el 18 de abril de 2011 . Consultado el 19 de abril de 2011 .
155. Clayton, Mark (24 de septiembre de 2010). "Misterio del gusano Stuxnet: ¿Qué busca el arma cibernética?". Monitor de la Ciencia Cristiana . Archivado desde el original el 27 de septiembre de 2010 . Consultado el 21 de enero de 2011 .
156. "Revelado: Cómo un topo holandés secreto ayudó al ciberataque estadounidense-israelí Stuxnet contra Irán". noticias.yahoo.com . 2 de septiembre de 2019. Archivado desde el original el 3 de septiembre de 2019 . Consultado el 3 de septiembre de 2019 .
157. Bob, Yonah Jeremy (2 de septiembre de 2019). "Un topo holandés secreto ayudó al ataque de Stuxnet al programa nuclear de Irán - Informe". Correo de Jerusalén . Archivado desde el original el 5 de septiembre de 2019 . Consultado el 4 de septiembre de 2019 .
158. Gaycken, Sandro (26 de noviembre de 2010). "Stuxnet: ¿Wer war's? ¿Und wozu?". Muere ZEIT . Archivado desde el original el 20 de abril de 2011 . Consultado el 19 de abril de 2011 .
159. Hopkins, Nick (31 de mayo de 2011). "El Reino Unido desarrolla un programa de armas cibernéticas para contrarrestar la amenaza de la guerra cibernética". El guardián . Reino Unido. Archivado desde el original el 10 de septiembre de 2013 . Consultado el 31 de mayo de 2011 .
160. Iain Thomson (8 de julio de 2013). "Snowden: Estados Unidos e Israel crearon un código de ataque Stuxnet". El registro . Archivado desde el original el 10 de julio de 2013 . Consultado el 8 de julio de 2013 .
161. Menn, Joseph (29 de mayo de 2015). "Exclusivo: Estados Unidos intentó una campaña estilo Stuxnet contra Corea del Norte pero fracasó: fuentes". Reuters . Archivado desde el original el 13 de diciembre de 2015 . Consultado el 31 de mayo de 2015 .
162. Goud, Naveen (6 de noviembre de 2018). "Irán dice que Israel lanzó el ciberataque Stuxnet 2.0". Archivado desde el original el 7 de febrero de 2019 . Consultado el 6 de febrero de 2019 .
163. "El gemelo secreto de Stuxnet". La política exterior . 19 de noviembre de 2013. Archivado desde el original el 4 de diciembre de 2014 . Consultado el 11 de marzo de 2017 .
164. "Duqu: informe técnico de un malware similar a Stuxnet encontrado en la naturaleza" (PDF) . Laboratorio de Criptografía de Seguridad de Sistemas (CrySyS). 14 de octubre de 2011. Archivado (PDF) desde el original el 21 de abril de 2019 . Consultado el 13 de noviembre de 2011 .
165. "Declaración sobre el análisis inicial de Duqu". Laboratorio de Criptografía de Seguridad de Sistemas (CrySyS). 21 de octubre de 2011. Archivado desde el original el 4 de octubre de 2012 . Consultado el 25 de octubre de 2011 .
166. "W32.Duqu: el precursor del próximo Stuxnet (versión 1.2)" (PDF) . Symantec . 20 de octubre de 2011. Archivado desde el original (PDF) el 25 de octubre de 2019 . Consultado el 25 de octubre de 2011 .
167. Finkle, Jim (28 de diciembre de 2011). "El arma Stuxnet tiene al menos 4 primos: los investigadores". Reuters . Archivado desde el original el 24 de septiembre de 2015 . Consultado el 6 de julio de 2021 .
168. Zetter, Kim (28 de mayo de 2012). "Conozca 'Flame', el malware espía masivo que se infiltra en las computadoras iraníes". Cableado . Archivado desde el original el 30 de mayo de 2012 . Consultado el 29 de mayo de 2012 .
169. "Recurso 207: La investigación de Kaspersky Lab demuestra que los desarrolladores de Stuxnet y Flame están conectados". Laboratorio Kaspersky. 11 de junio de 2012. Archivado desde el original el 16 de noviembre de 2021 . Consultado el 13 de junio de 2012 .
170. William Perry ; Tom Z. Collina (junio de 2020), The Button: La nueva carrera armamentista nuclear y el poder presidencial de Truman a Trump , BenBella Books , Wikidata  Q102046116.
171. Ira Helfand (noviembre de 2013), Hambruna nuclear: ¿dos mil millones de personas en riesgo? (2ª ed.), Wikidata  Q63256454. El artículo de Wikipedia sobre " Población mundial " decía que había aproximadamente 6 mil millones de seres humanos en la Tierra en 1999, con 7,8 mil millones estimados para 2020. Esto sugiere un aumento porcentual anual del 1,26 por ciento, lo que daría una estimación de 7,1 mil millones de personas en 2013, cuando El informe de Helfand predijo la muerte de dos mil millones de personas a causa de una caída nuclear. Dos mil millones es el 28 por ciento de 7,1 mil millones, que es poco más de una cuarta parte. Véase también Owen B. Toon ; Alan Robock ; Michael Mills; Lili Xia (mayo de 2017). "Asia sigue el camino nuclear, sin darse cuenta de que una guerra nuclear resultaría de una destrucción segura" (PDF) . La Revista de Estudios Asiáticos . 76 (02, 2): 437–456. doi :10.1017/S0021911817000080. ISSN  0021-9118. Wikidata  Q58262021..
172. Esta afirmación fue hecha por Daniel Ellsberg , quien fue un planificador de la guerra nuclear para los presidentes estadounidenses Eisenhower, Kennedy, Johnson y Nixon antes de publicar los Documentos del Pentágono , que se publicaron en 1971. Véase Daniel Ellsberg ; Amy Goodman ; Juan González (6 de diciembre de 2017), Daniel Ellsberg revela que fue un planificador de la guerra nuclear, advierte sobre el invierno nuclear y la hambruna global, Democracy Now! , Wikidata  Q64226035.
173. Ciberseguridad de sistemas de armas: el Departamento de Defensa apenas comienza a lidiar con la escala de vulnerabilidades (PDF) , Oficina de Responsabilidad Gubernamental , octubre de 2018, Wikidata  Q102046879.
174. "El significado de Stuxnet". El economista . 30 de septiembre de 2010. Archivado desde el original el 30 de marzo de 2015 . Consultado el 18 de abril de 2015 .
175. Kim Zetter (8 de julio de 2011). "Cómo los detectives digitales descifraron Stuxnet, el malware más amenazador de la historia". Cableado . Archivado desde el original el 9 de marzo de 2017 . Consultado el 11 de marzo de 2017 .
176. Holger Stark (8 de agosto de 2011). "El arma milagrosa del Mossad: el virus Stuxnet abre una nueva era de la guerra cibernética". El Spiegel . Archivado desde el original el 12 de abril de 2015 . Consultado el 18 de abril de 2015 .
177. Eddie Walsh (1 de enero de 2012). "2011: el año de la ciberamenaza nacional". Al Jazeera en inglés. Archivado desde el original el 18 de abril de 2015 . Consultado el 18 de abril de 2015 .
178. Vyacheslav Zakorzhevsky (5 de octubre de 2010). "Sality y Stuxnet: no es una coincidencia tan extraña". Laboratorio Kaspersky. Archivado desde el original el 18 de abril de 2015 . Consultado el 18 de abril de 2015 .
179. Ball, James (16 de febrero de 2016). "Estados Unidos pirateó la infraestructura civil crítica de Irán para realizar un ciberataque masivo, afirma una nueva película". BuzzFeed . Archivado desde el original el 19 de julio de 2017 . Consultado el 17 de mayo de 2017 .
180. Salvaje, Charlie (17 de octubre de 2016). "James Cartwright, ex general, se declara culpable en caso de filtración". Los New York Times . ISSN  0362-4331. Archivado desde el original el 12 de enero de 2017 . Consultado el 27 de diciembre de 2016 .
181. "Tercera Guerra Mundial, por error". El neoyorquino . 23 de diciembre de 2016. Archivado desde el original el 27 de diciembre de 2016 . Consultado el 27 de diciembre de 2016 .
182. "Lista negra de Splinter Cell - Misión 10" American Fuel"". Archivado desde el original el 21 de diciembre de 2021, a través de www.youtube.com.
183. "Según Star Trek: Discovery, Starfleet todavía ejecuta Microsoft Windows". El borde . 3 de octubre de 2017. Archivado desde el original el 11 de enero de 2019 . Consultado el 11 de enero de 2019 .

Otras lecturas

• Langner, Ralph (marzo de 2011). "Ralph Langner: Cracking Stuxnet, un arma cibernética del siglo XXI". TED . Archivado desde el original el 1 de febrero de 2014 . Consultado el 13 de mayo de 2011 .
• "El camino corto de los cibermisiles a las sucias bombas digitales". Blog. Langner Communications GmbH. 26 de diciembre de 2010. Archivado desde el original el 19 de abril de 2017 . Consultado el 13 de mayo de 2011 .
• Buceo profundo en Stuxnet de Ralph Langner Archivado el 17 de octubre de 2012 en Wayback Machine.
• Langner, Ralph (noviembre de 2013). Matar una centrífuga: un análisis técnico de lo que los creadores de Stuxnet intentaron lograr (PDF) (Reporte). Archivado (PDF) desde el original el 13 de junio de 2016 . Consultado el 26 de noviembre de 2013 .
• Falliere, Nicolas (21 de septiembre de 2010). "Explorando el proceso de infección del PLC de Stuxnet". Blogs: Respuesta de seguridad. Symantec . Archivado desde el original el 21 de junio de 2021 . Consultado el 13 de mayo de 2011 .
• "Preguntas y respuestas sobre Stuxnet". Noticias del laboratorio (blog). F-Seguro . 1 de octubre de 2010. Archivado desde el original el 5 de mayo de 2021 . Consultado el 13 de mayo de 2011 .
• Maldita sea, Bruce; Ferrie, Peter (28 de diciembre de 2010). "27C3: Aventuras en el análisis de Stuxnet". Chaos Computer Club eV Archivado desde el original el 11 de octubre de 2015 . Consultado el 13 de mayo de 2011 .
• Russinovich, Mark (30 de marzo de 2011). "Análisis de una infección por Stuxnet con las herramientas Sysinternals, parte 1". Blog de Marcos. Corporación Microsoft. Blogs de MSDN . Archivado desde el original el 23 de abril de 2011 . Consultado el 13 de mayo de 2011 .
• Zetter, Kim (11 de julio de 2011). "Cómo los detectives digitales descifraron Stuxnet, el malware más amenazador de la historia". Blog de nivel de amenaza. Cableado . Archivado desde el original el 28 de marzo de 2014 . Consultado el 11 de julio de 2011 .
• Kroft, Steve (4 de marzo de 2012). "Stuxnet: el gusano informático abre una nueva era de guerra". 60 minutos . Noticias CBS . Archivado desde el original el 15 de octubre de 2013 . Consultado el 4 de marzo de 2012 .
• Sanger, David E. (1 de junio de 2012). "La orden de Obama aceleró la ola de ciberataques contra Irán". Los New York Times . Archivado desde el original el 17 de septiembre de 2022 . Consultado el 1 de junio de 2012 .
• Kim Zetter , Cuenta atrás para el día cero: Stuxnet y el lanzamiento de la primera arma digital del mundo . Nueva York: Crown Publishing Group , 2014. ISBN 978-0-7704-3617-9 . 

enlaces externos

• fanny.bmp – en Securelist
• fuente fanny.bmp - en GitHub
• Código Stuxnet - en Internet Archive