Herramienta para eliminar Stuxnet

Una nueva amenaza se propaga por todo el mundo que afecta a las instalaciones industriales mas críticas. Este nuevo gusano llamado Stuxnet según Symantec “es la pieza de malware más refinada hasta el momento”. De acuerdo Symantec el propósito de este software no es obtener una ganacia monetaría ni causar una travezura sino que está dirigido a infraestructura crítica. De acuerdo con Symantec con el fin de este software no es una recompensa financiera o por maldad, sino que está destinada a la infraestructura crítica. Se ha detectado en diferentes países y esto hace que no esté claro exactamente su procedencia. Symantec cree que fue desarrollado por un grupo bien financiado de 5 a 10 personas y que es probable que le tomara alrededor de 6 meses el desarrollarlo.

Stuxnet un gusano informático específico para Windows fue descubierto por primera vez en junio de 2010 por VirusBlokAda, una empresa de seguridad con sede en Belarús un país vecino a Rusia. Este espía y reprograma los sistemas industriales que utilizan un controlador lógico programable (PLC) y está dirigido a la infraestructura industrial más importante. Fue escrito específicamente para atacar el Control de Supervisión y Adquisición de Datos (SCADA) para lograr controlar y supervisar los procesos industriales. Los primeros informes dicen que los controladores de Siemens han sido su objetivo principal. Stuxnet incluye la capacidad de reprogramar los PLCs y ocultar sus cambios.

Dado que Irán ha sido un objetivo principal de Stuxnet, se especula que Stuxnet fue diseñado para atacar expecificamente su programa nuclear. Irán acusa a Israel y los EE.UU., pero se cree que la infección inicial de la central nuclear de Bushehr se originó de contratistas Rusos y que su meta fué los sistemas de control de la planta. Otros creen que fue China la que fue el responsable del código malicioso para atacar a la India.

Algunos expertos como Richard Falkenrath, ex director general de Política y Planes de la Oficina de Seguridad Nacional plantean la idea de que Israel es responsable de la creación Stuxnet y esto se debe a las pistas encontradas en el código como la palabra “Myrtus”, la cual se cree se refiere al árbol de mirto, o de Hadassah, en hebreo. Hadassah fue el nombre de nacimiento de la reina Esther. En el Libro de Esther, las fuerzas judías, después de divisar un plan de ataque persa, ejucutaron un asalto preventivo con éxito contra sus adversarios. Sin embargo, también podría ser una referencia a los componentes de SCADA conocidos como RTUs (Terminal Remoto de Unidades) y que esta referencia es en realidad “Mi RTU” – una función de gestión de SCADA. Además, el número 19790509 aparece una vez en el código que podría referirse a la fecha “1979 09 de mayo”, el día que un Judio persa llamado Habib Elghanian fue ejecutado en Teherán.

El Director del Consejo de Tecnología de la Información del Ministerio iraní de Industrias y Minas, Mahmud Liaii ha dicho que se ha reunido un equipo para luchar contra el virus puesto que más de 30.000 direcciones IP se han visto afectadas en Irán. La infección se ha propagado rapidamente en Irán y el problema se ha agravado por la capacidad de Stuxnet de mutar. Irán ha puesto en marcha sus propios sistemas para limpiar las infecciones y ha aconsejado en contra del uso del SCADA Siemens antivirus, ya que se sospecha que el antivirus realmente lo que hace es actualizar los códigos de Stuxnet en lugar de su erradicación.
Iranian officials had anticipated that they could root out the virus within one to two months, but the virus is not stable, and since the cleanup process was started three new versions of it have been found . Las autoridades iraníes habían anticipado que podrían acabar con el virus en uno o dos meses, pero el virus no es estable, y desde que el proceso de limpieza se inició tres nuevas versiones del mismo han sido encontrados.

Según un estudio realizado por Symnatec Stuxnet ha afectado a partir del 06 de agosto a Irán, Indonesia, India, Estados Unidos, Australia, Gran Bretaña, Malasia, Pakistán, Finlandia y Alemania. Quién sabe cuantos otros países se han visto afectados ya que estoy seguro de que un estudio en todo el mundo no estaba a su alcance.

¿Cómo funciona?

Según Kaspersky Labs el virus es un software malicioso o malware, que ataca a los sistemas de control industrial construidos por la firma alemana Siemens. Los expertos dicen que el virus podría ser utilizado para espionaje o sabotaje. Siemens dice que el malware se propaga a travésde dispositivos de memoria USB, explotando una vulnerabilidad en el sistema de Microsoft Corp operativo Windows que al momento ha sido resuelto. El malware ataca el Sistema de Control y Adquisición de Datos, o SCADA. Estos sistemas se utilizan para controlar las instalaciones automatizadas como instalaciones de producción de alimentos, químicos y generadoras de energía. La idea de que el virus o gusano se propaga a través de una unidad de memoria se debe a que muchos sistemas SCADA no están conectados a Internet, pero tienen puertos USB. Si el sistema está conectado a Internet, el gusano crea una comunicación con un servidor remoto la cual puede ser utilizada para robar datos corporativos o tomar el control del sistema SCADA, dijo Randy Abrams, investigador de ESET, una empresa de seguridad privada que ha estudiado Stuxnet.

Para tomar el control de los PLCs el gusano Stuxnet incorpora varios métodos sofisticados de propagación, con el objetivo de eventualmente llegar a infectar el proyecto de STEP 7 archivos que se utilizan para programar los dispositivos PLC. Los propios PLC no son sistemas basados en Windows pero utilizan este para infectar el lenguaje propietario de máquina. Stuxnet simplemente utiliza las computadoras de Windows con el fin de llegar a los sistemas que gestionan los PLCs, donde pueden lograr el objetivo para el cual fué diseñado.

Para resumir, Stuxnet es un software muy peligroso diseñado para causar graves daños a los sistemas críticos, y que puede dañar no sólo las instalaciones nucleares, pero cualquier entorno industrial que utiliza controladores para automatizar la producción de energía, alimentos o cualquier otro producto o servicio. Se trata de una amenaza mundial!

Es mucho mas fácil el destruir que construir y esto es basicamente la razón fundamental el porque siempre el mantener seguro un sistema o red es mucho mas complicado de lo que parece. Desde ahora olvidence de la nocion de una seguridad absoluta que se puede comprar u obtener por un producto x, en el amplio sentido de lo que seguridad significa esta es un complejo balance entre facilidad de uso y protección. Generalmente mientras más f’ácil de usar y conveniente, mas inseguro.

Para explorar un poco mas a fondo lo que significa seguridad en la mente de un experto con amplia trayectoria y conocimientos detallados sobre el tema, voy a citar los máximos de la seguridad del experto Bruce Schneier. Estos estan basados en seguridad física, nuclear y estudios de vulnerabilidades, segun el estas no son absolutas pero se cumpliran en un 80 a 90% de las veces. Preparence para olvidar todos el sentido de seguridad que han tenido desde que instalaron ese antivirus nuevo, aunque se van a asustar, creanme esto es bueno y el primer paso para estar mas seguros.

1. Máxima del Infinito
Existe un número ilimitado de vulnerabilidades para un aparato, sistema o programa, de los cuales muchos seran descubiertos (por los buenos o los malos).

2. Máxima de la Arrogancia
La facilidad para romper la seguridad de un aparato o sistema es proporcional a cuan confiado-arrogante el diseñador, fabricante o usuario es y cuan usualmente usan palabras como ¨¨imposible o a ¨prueba de ataques¨.

3. Máxima Ignorancia es Bliss
La confianza que tiene la gente en seguridad is inversamente proporcional a cuanto ellos saben del tema.

4. Máxima de Tener miedo, ten mucho miedo
Si no tienes miedo, tienes mala seguridad o un producto malo de seguridad.

5. Máxima de Alta Tecnología
La cantidad de análisis que se ha invertido en un aparato, sistema o programa es inversamente proporcional a la cantidad de alta tecnología que utiliza.

6. Máxima de Schneier
Mientras mas emocionada se encuentra la gente sobre un producto de tecnología de seguridad, menos entienden esa tecnología y sus propios problemas de seguridad.

7. Máxima de Baja Tecnología
Ataques de baja tecnología funcionan (hasta contra aparatos y sistemas de alta tecnología).

8. Máxima del Padre sabe mas
La cantidad que gerenciales en una organización saben sobre seguridad es inversamente proporcional a lo que piensan sobre que tan fácil es la seguridad y que tanto van a micro gerenciar seguridad e inventar reglas arbitrarias.

9. Máxima de Huh
Cuando un gerencial, burócrata u oficial de gobierno habla publicamente sobre seguridad, el o ella generalmente dirá algo estúpido, no realista, no acertado y-o innocente.

10. Máxima de Voltaire
El problema con el sentido común es que no es tan común.

11. Máxima del Yipee
Existen medidas efectivas, sencillas y de bajo costo contra la mayoría de las vulnerabilidades.

12. Máxima de Arg
Pero usuarios, fabricantes, gerenciales y burócratas van a estar en contra de implementarlas por razones de inercia, orgullo, burocracia, miedo, pensando en pajaritos preñados o disonancia cognitiva.

13. Máxima del Muestrame
Ninguna vulnerabilidad seria, incluyendo las obvias, van a ser atendidas hasta que una cantidad de mucha evidencia y amplio reconocimiento que adversarios la han explotado de manera catatrófica. En otras palabras, significante daño sicológico (o literal) es requerido antes de que algun cambio significativo en seguridad sea llevado a cabo.

14. Máxima de ¨yo solo trabajo aquí¨
Ningún vendedor, ingeniero o ejecutivo de una compañía que vende productos de seguridad esta preparado para responder una pregunta significativa sobre vulnerabilidades, y pocos clientes potenciales le harán esas preguntas.

15. Máxima de Bob conoce a un tipo
La mayoría de productos de seguridad son escogídos  por el usuario final basados en precio de compra mas propanganda, rumores, inuendo, lo que dicen y chisme.

16. Máxima de la Familiaridad
Toda tecnología de seguridad se hace mas vulnerable a ataques cuando se hace mas ampliamente usada y cuando ha sido usada por un largo periodo de tiempo.

17. Máxima de la Antiguedad
Un aparato, sistema o programa de seguridad que es mas vulnerable y al final de su vida útil.

18. Máxima del Payoff
Mientras mas dinero se pueda hacer atacando y rompiendo una tecnología, habrá una mayor cantidad de ataques, atacantes y hackers que apareceran.

19. Máxima del Te odio No.1
Mientras mas una tecnología es odiada o temida, habrá una mayor cantidad de ataques, atacantes y hackers que apareceran.

20. Máxima del Te odio No.2
Mientras mas una tecnología moleste y cuase estorbos al personal de seguridad, menos efectiva será.

Bueno como pueden ver control no es seguridad. Seguridad es una compleja red de interacciones entre un sin numerable grupo de personas, aparatos, sistemas y programas que constituyen un gran vulnerable algo, que se encuentra alli tan vulnerable como su parte mas frágil. Los espero en el próximo artículo de ¨Seguridad en la Mira¨.

lentocaracol

Existen varias razones por las cuales tu PC podria estar sintiendose un poco lenta.

1. Empecemos por preguntarnos cuando fue la última vez que limpiaste el registro de windows. El tener un registro corrompido puede llevar a una serie de errores y problemas. Un sistema trancado o congelado es uno de estos causado por el registro corrupto. Si existen muchas llaves de registro que estan manteniendo al sistema ocupado utilizando gran cantidad de recursos tu computador sin lugar a duda se va a sentir ahogado. Escanea tu registro con un buen limpiador de registros. Si obtienes mas de 20 errores o duplicaciones, limpia el registro. Existen gran cantidad de aplicaciones con las que puedes escanear tu registro.
   
2. Dependiendo de la memoria RAM instalada y del uso que le estes dando a tu computador podriamos encontrar causales de la lentitud del mismo. El no tener una cantidad apropiada de RAM instalada para satisfacer la demanda de nuevas y mas grandes aplicaciones y tambien el tener solo una pequeña cantidad de espacio disponible en Disco para utilizar en los procesos es causa de desesperante lentitud de respuesta del computador. Si estas ocupando mucho RAM para navegar y/u otras actividades sin tener un espacio adecuado desiponible en los discos tambien vas a enfrentar congelamiento, trancas y lentitud. Si este es el caso deberias mirar la posibilidad de aumentar la cantidad de memoria RAM instalada en tu máquina, ya que siempre la velocidad del RAM es muy superior a la que obtendras si el sistema usa la memoria virtual de disco constantemente. Si tienes el disco muy lleno busca como aligerarle la carga para que todo el sistema funcione mas eficazmente.
   
3. Spyware puede muy bien ser la principal razon, siempre que un computador que funcinaba de cierta manera se comienza a percibir lento la presencia de malware debe ser de urgente consideración. Escoge el programa de control de spyware y procede a escanear tu computador.
   
4. Otra area puede ser la instalación de nuevo software o cambios al sistema. Si ultimamente haz instalado nuevo hardware o software esto podría ser el problema. Todos los drivers utilizados por tu PC deben estar actualizados y al dia para que funcionen apropiadamente. Chequea la version y compatibilidad de tus drivers y corrige cualquier problema que encontraces y esto tambien contribuirá a que tengas mayor rendimiento.
   
5. Por último asegurate de que el disco no tenga una fragmentación excesiva de archivos. Puedes desfragmentar el disco utilizando la herramienta de windows o cualquier otra preferida.

Estas son algunas de las sugerencias para lograr que tu computador vuelva a ser una herramienta eficiente y productiva, claro esta, que pudiesen ser muchos los factores ademas de los aquí nombrados los causantes del problema. Quisimos resumir aqui una de las preguntas mas repetidas y buscadas por usuarios de PC, esperamos este resumen sea de ayuda y orientación para los que estan viviendo este problema.

Como estos “hackers” se han dado cuenta que las personas están creando conciencia sobre el tema de la seguridad, han cambiado el nombre del Antivirus 2009 a Antivirus 360, esto buscando parecerse a dicho antivirus de Symantec. Siempre buscan la manera de tomarnos por sorpresa para hacernos descargar archivos que son dañinos para nuestras computadoras. Esto se llama Ingeniería Social o “Social Engineering”.

Hacer un backup de todos los archivos creados por nosotros, no aplicaciones. Podemos utilizar varias herramientas para hacer backup de la data y/o sincronizar los documentos en un disco duro externo. Hay que recordar que si de un archivo solo tenemos una copia, éste no existe.