Irán fue el blanco principal de SCADA Gusano

Computadoras en Irán han sido los más afectados por un peligroso gusano informático que trata de robar información de los sistemas de control industrial.

Según datos compilados por Symantec, casi el 60 por ciento de todos los sistemas infectados por el gusano se encuentran en Irán. Indonesia y la India también han sido duramente golpeadas por el software malicioso, conocido como Stuxnet.

Al analizar las fechas de las firmas digitales generadas por el gusano, el software malicioso pudo haber estado en circulación desde enero, dijo Elias. Levy, director técnico sénior de Symantec Security Response.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Stuxnet fue descubierto el mes pasado por VirusBlokAda, una empresa de antivirus con sede en Bielorrusia que dijo que encontró el software en un sistema que pertenece a un cliente iraní. El gusano busca los sistemas de administración SCADA (control de supervisión y adquisición de datos) de Siemens, que se utilizan en grandes plantas de fabricación y de servicios públicos, e intenta cargar secretos industriales en Internet.

Symantec no está seguro de por qué Irán y otros países informan tantas infecciones "Lo máximo que podemos decir es que quien desarrolló estas amenazas en particular estaba apuntando a compañías en esas áreas geográficas", dijo Levy.

Estados Unidos tiene un embargo comercial de larga data contra Irán. "A pesar de que Irán es probablemente uno de los países que tiene las peores infecciones de este tipo, también es probable que sea un lugar donde no tienen mucho AV en este momento", dijo Levy.

Siemens no dijo cuántos clientes tiene tiene en Irán, pero la compañía ahora dice que dos compañías alemanas han sido infectadas por el virus. Un escáner de virus gratuito publicado por Siemens esta semana ha sido descargado 1.500 veces, dijo un portavoz de la compañía.

A principios de este año, Siemens dijo que planeaba cerrar su negocio iraní: una unidad de 290 empleados que obtuvo 438 millones de euros (US $ 562.9 millones) en 2008, según el Wall Street Journal. Los críticos dicen que el comercio de la compañía ha ayudado a alimentar el esfuerzo de desarrollo nuclear de Irán.

Symantec compiló sus datos trabajando con la industria y redirigiendo el tráfico dirigido a los servidores de comando y control del gusano a sus propias computadoras. Durante un período de tres días esta semana, las computadoras ubicadas en 14,000 direcciones IP intentaron conectarse con los servidores de comando y control, lo que indica que un número muy pequeño de computadoras en todo el mundo han sido afectadas por el gusano. La cantidad real de máquinas infectadas probablemente esté en el rango de 15,000 a 20,000, porque muchas compañías colocan varios sistemas detrás de una dirección IP, según Levy de Symantec.

Porque Symantec puede ver la dirección IP utilizada por las máquinas que intentan conectarse con la servidores de comando y control, puede decir qué compañías se han infectado. "No es sorprendente que las máquinas infectadas incluyan una variedad de organizaciones que usarían software y sistemas SCADA, que es claramente el objetivo de los atacantes", dijo la compañía en su blog el jueves.

Stuxnet se propaga a través de dispositivos USB. Cuando se ve una memoria USB infectada en una máquina con Windows, el código busca un sistema Siemens y se copia en cualquier otro dispositivo USB que pueda encontrar.

Aquí puede encontrar una solución temporal para el error de Windows que permite que Stuxnet se propague..

Robert McMillan cubre noticias de última hora sobre seguridad informática y tecnología general para The IDG News Service. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]