Una de conspiracionismo (III)

08_0

4. PIRATEOS (“HACKS”) FAMOSOS

Hace tiempo que nos llegan historias de pirateos  confirmados espectaculares, llevados a cabo por los servicios de inteligencia de las diferentes naciones o por otras organizaciones e individuos. Lo que pueden hacer las mentes más brillantes e imaginativas en este área es digno de admiración, independientemente de que nos guste el resultado o no. Quizás el más llamativo de los ataques conocidos y confirmados es el que se llevó acabo contra el programa nuclear de Irán, pero no es el único.

A.  LAS CENTRIFUGADORAS NUCLEARES DE IRÁN

En noviembre de 2009 los operarios en la planta de enriquecimiento de uranio en Natanz, Irán, comenzaron a notar graves problemas en las centrifugadoras que separan el uranio normal U-238 del uranio U-235. Estas centrifugadoras son una parte esencial de todo programa nuclear dado que el 99% del uranio es U-238 y solo el U-235 tiene utilidad en centrales nucleares y armas atómicas.

Planta de Natanz. Foto AP.

Las centrifugadoras de Natanz habían comenzado a girar descontroladamente, destruyéndose a sí mismas sin ninguna razón aparente. Entre noviembre de 2009 y enero de 2010, el 10% de las centrifugadoras habían quedado inservibles y el programa nuclear de Irán gravemente dañado.

Finalmente los técnicos encontraron que el problema estaba en el software de los controladores electrónicos de fabricación alemana SIEMENS. Un virus desconocido estaba causando que estos controladores ordenasen a las centrifugadoras girar hasta destruirse.

Pero la planta de Natanz no estaba conectada a la red, precisamente para evitar estos ataques. ¿Cómo podía haber resultado infectada una planta sin conexión?

Los creadores del virus habían sido extraordinariamente astutos…

Astutos y precisos. En primer lugar el virus estaba diseñado para activarse solo si encontraba un tipo específico de software SIEMENS presente en unos controladores específicos SIEMENS. Si estas dos condiciones no se cumplían no causaba problema alguno en ninguna máquina del mundo. En segundo lugar y para reducir a cero en el futuro la posibilidad de dañar equipos que no fuesen su objetivo, el virus estaba programado para autodestruirse en 2012, tras hacer descarrilar el programa nuclear de Irán.

Pero ¿y cómo logro infectar una planta desconectada?

El virus entró en los sistemas nucleares iraníes vía USB. Cabe la posibilidad de que sus creadores hubiesen dejado caer en varios lugares (el aparcamiento de la planta, quizás) varios lápices con una copia del virus. Para infectar el sistema, bastó que un operario incauto introdujese por curiosidad uno de ellos en el puerto USB de una de las máquinas de la planta. Sencillo y brillante. El gobierno iraní acusó a los EEUU e Israel del ciberataque y respondió con algunos ciberataques infructuosos a bancos de esos países, pero hasta la fecha se desconoce con certeza quien creó Stuxnet, el virus que retrasó el programa nuclear iraní durante años.

B. EL MARCAPASOS MORTAL

El pirateo de marcapasos con la intención de asesinar a alguien es ya parte habitual de los guiones de las series modernas pero… ¿es realmente posible?

En 2012 el pirata informático Barnaby Jack hizo una demostración de este concepto en la Conferencia sobre Seguridad BreakPoint de Melbourne, Australia.  Barnaby logró conectarse remotamente a un marcapasos y hacer que este emitiese una descarga mortal.

Related image

Barnaby Jack en el Blackhat 2010.

Barnaby Jack  murió en julio de 2013 a los 35 años en su apartamento de San Francisco, por una sobredosis de drogas según el examen forense, días antes de presentar su último trabajo.

Tenía previsto pronunciar una conferencia en el Blackhat de Las Vegas titulada “Dispositivos Médicos Implantables: hackeando a los seres humanos”.  

Su novia negó que tomase drogas.

C.  APAGÓN.

Parte ya también de los guiones televisivos, el ciberataque a las redes eléctricas se considera posible. Pero también los grandes generadores diésel autónomos de última generación son vulnerables.

En 2007, el laboratorio nacional de Idaho llevó acabo un experimento, el Aurora Generator Test, destinado a demostrar que es posible destruir un generador diésel remotamente mediante un ataque informático.

El experimento, que no tuvo carácter secreto, fue revelado por el Departamento de Seguridad Nacional de los EEUU.

El ataque destruyó la unidad completamente en segundos.

Anuncios
Esta entrada fue publicada en Internet, redes sociales, privacidad, Las máquinas. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s