El virus Stuxnet fue creado para sabotear plantas y dañar sistemas industriales, asegura Eugene Kaspersky, co-fundador y CEO de Kaspersky Lab.

“Stuxnet no fue diseñado para robar dinero, enviar correos basura o sustraer información personal. Fue creado para sabotear plantas y dañar sistemas industriales. Éste es un momento histórico que marca la entrada a  un nuevo mundo. La década de los 90 estuvo dominada por vándalos cibernéticos, mientras que la década del 2000 estuvo plagada de criminales cibernéticos. Ahora estamos entrando a una década de ciber-terrorismo y guerras cibernéticas”, afirma Eugene Kaspersky.

Kaspersky Lab confirma que éste virus es un ataque de código malicioso sofisticado, respaldado por un equipo sumamente hábil,  con recursos importantes y un profundo conocimiento de la tecnología SCADA e ICS.

El objetivo del virus fue acceder al sistema Simatic WinCC SCADA, un sistema  de control industrial que monitorea y controla procesos industriales, de infraestructura o de instalaciones. Sistemas similares se usan con frecuencia en gasoductos, plantas de energía, grandes sistemas de comunicación, aeropuertos, barcos e inclusive instalaciones militares en todo el mundo.

Los investigadores de Kaspersky Lab descubrieron de forma independiente que el virus se aprovechó de cuatro vulnerabilidades diferentes de día cero. Nuestros analistas reportaron tres nuevas vulnerabilidades directamente a Microsoft y se coordinaron de cerca con ellos durante la creación y lanzamiento de las actualizaciones del software.

Además de explotar las vulnerabilidades de día cero, Stuxnet también usó dos certificados válidos (de Realtek y JMicron), que ayudaron a mantener al código malicioso oculto por un periodo de tiempo bastante largo.