Portavoces del gobierno de Irán han confirmado que el gusano Stuxnet ha infectado al menos 30 mil PCs Windows en el país, según información facilitada por múltiples servicios de noticias iranís.
Stuxnet, considerado por muchos especialistas en seguridad de TIC como el código malicioso más sofisticado visto hasta el momento, fue detectado por primera vez en junio por la firma de seguridad VirusBlokAda. Un mes después, Microsoft reconoció que el gusano estaba lanzando ataques contra PCs Windows que gestionan grandes sistemas de control industrial en compañías de los sectores de fabricación y utilities. Tales sistemas, conocidos como SCADA (Supervisory Control And Data Adquisition), controlan todas las operaciones desde plantas de energía y maquinaria de fabricación, hasta instalaciones militares.
Symantec había alertado ya sobre el hecho de que Irán era el país más gravemente afectado por Stuxnet. Según la firma de seguridad, el 60% de los equipos infectados en la primera oleada de ataques conocido estaban localizados en él. Ello ha llevado a algunos expertos a especular sobre la posibilidad de que se trate de la creación de un equipo patrocinado por algún gobierno con el fin de acabar con el reactor nuclear iraní Bushehr, foco de intensa tensión entre Irán y Estados Unidos.
Para conseguir infectar las PCs, Stuxnet ha ido aprovechando múltiples vulnerabilidades de día cero en Windows. Microsoft ha resuelto ya dos de las cuatro brechas explotadas por este gusano y se ha comprometido a desarrollar parches para las otras dos, aunque aún no ha fijado fecha para hacerlo.
