La Estación Espacial Internacional es infectada con malware mediante USB

0

Estación Espacial Internacional vista desde el espacio

El renombrado experto en seguridad Eugene Kaspersky (fundador de la empresa que lleva su nombre) ha revelado que la Estación Espacial Internacional ha sido infectada con malware mediante un stick USB llevado al espacio por un astronauta ruso.

Kaspersky también comentó a los periodistas allí presentes que la reconocida APT Stuxnet había infectado una planta nuclear rusa y que en términos de ciber-espionaje “todos los datos son robados globalmente…al menos dos veces“.

Reveló además que los astronautas rusos llevaban consigo un dispositivo de almacenamiento extraíble al espacio que infectó los sistemas de la estación espacil. No desarrolló el impacto que esto ha tenido en las operaciones de la misma, la ISS.

Kaspersky compartió una afirmación recibida por parte de los responsables de la nave, que alegan que cada cierto tiempo deben soportar alguna epidemia de virus en la estación.

Kaspersky no ha revelado más detalles sobre como tuvo lugar la infección, pero parece ser que se produjo en torno a Mayo, cuando la United Space Alliance (grupo que supervisa las operaciones de la ISS) movió todos los sistemas de la misma a Linux, para hacerlos más confiables y duraderos.

Windows XP

Antes de este movimiento, las docenas de portátiles usados a bordo de la estación habían estado usando Windows XP, que es mucho más vulnerable al malware que Linux -creemos que no hace falta ir al espacio para descubrir esto-. Según Eugene Kaspersy las infecciones tuvieron lugar en portátiles usados por científicos, que usaban Windows como plataforma principal y llevaron pendrives cuando llegaron a la estación.

El sistema de control de la ISS, conocido como SCADA system, ya había estado ejecutando varias distribuciones de Windows antes del cambio de portátitles del pasado Mayo.

Según un informe de ExtremeTech, volviendo la vista a 2008 comprobamos que un portátil con Windows XP infectado con el gusano W32.Gammima.AG fué llevado a la estación y rápidamente se extendió entre el resto de ordenadores (todos usaban Windows XP).

Stuxnet

El experto ruso puso este caso el foco en que, aún sin contar con conexión a Internet, podemos resultar infectados. En otro ejemplo, Kaspersky habló de que una Central nuclear rusa, (no reveló el nombre) que también está desligada de la red de redes y fué infectada con el conocido malware Stuxnet, que realiza labores de espionaje.

Eugene Kaspersky, fundador de Kaspersky Labs

Citando a un empleado de la Central, Kaspersky afirmó:

El responsable dijo que su planta nuclear, que estaba desconectada de Internet…había sido gravemente infectada por Stuxnet. Así que desafortunadamente esta gente, responsable de tecnologías de ataque, reconoce las ciber-armas como una oportunidad“.

Infame

Stuxnet es una de las piezas de malware más infames jamás creadas, aunque nunca fué diseñada para acaparar los focos.

Nunca reconocida por ningún gobierno, la concepción generalmente aceptada es que Stuxnet fué conjuntamente creada por EEUU e Israel para perseguir y desactivar la planta de enriquecimiento de uranio de Natanz, en Irán, y así asestar un golpe al desarrollo de armas nucleares en aquel país. 

El malware fué introducido en dicha planta, que tampoco cuenta con conexión a Internet, a través de un stick USB y se condujo hasta los controles de las centrifugadoras de agua pesada con el fin de hacerlas girar fuera de control y provocar un daño masivo en la planta.

Stuxnet solo se hizo popular cuando un empleado llevó un portátil de trabajo infectado hasta su casa y de ahí paso a la red mundial, infectando rápidamente millones de ordenadores.

Muy Caro

Kaskerpsy reconoció ante la prensa que la creación de malware como Stuxnet, Gauss, Flame y Octubre Rojo es un proceso muy complejo que puede generar un coste cercano o superior a los 10 millones de €.

Hablando sobre el cibercrimen global, Eugene habló de que de todo el malware conocido aproximadamente la mitad es codificado en chino, mientras una tercera parte está escrita en español o portugués. Señaló como la siguiente amenaza por números al malware diseñado en Rusia, pero también dejó claro que es el más sofisticado de todos.

Añadió -de forma curiosa para nosotros- que los autores chinos de malware no están demasiado preocupados por su seguridad, ya que algunos añaden cuentas de medios sociales o fotos personales en los servidores donde alojan su malware.

Enlace al vídeo de la conferencia

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR