Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

ENISA analiza el gusano “Stuxnet”

La Agencia Europea de “ciberseguridad” ENISA,  ha realizado un breve análisis de alto nivel sobre la importancia e implicaciones técnicas para Europa de los recientes ataques originados por el gusano “Stuxnet”. La Agencia considera que existe un cambio de paradigma y advierte de que ataques similares pueden llegar a producirse en las Infraestructuras Críticas, por lo que considera necesaria la revisión de su protección. 
ENISA ha realizado un análisis de impacto de alto nivel sobre el gusano Stuxnet. El propósito es proporcionar  a la Unión Europea la toma de decisiones con guías para interpretar el malware, su potencial impacto, mitigaciones y lo que estos nuevos tipos de ataques en general significan para Europa.

El director ejecutivo de ENISA, Udo Helmbrecht, destaca:
“Stuxnet es realmente un cambio de paradigma, ya que es una nueva clase y dimensión de malware. No sólo debido a su complejidad y sofisticación,  por ejemplo por la combinación que realiza para  explotar  cuatro diferentes vulnerabilidades en Windows,  y por usar dos certificados robados y desde allí atacar  complejos sistemas  Siemens SCADA.
Los atacantes han invertido una gran cantidad de tiempo y dinero construyendo  una herramienta de ataque compleja, que puede ser considerada como  la “primera huelga ”, es decir, uno de los primeros ataques organizados, demasiado preparado en relación a los principales recursos industriales. Esto tiene un tremendo efecto sobre cómo proteger la seguridad nacional (PICI) en el futuro.Después de Stuxnet, la actual  filosofía que predomina sobre la Protección de las Infraestructuras Críticas (CIIP) tendrá que ser reconsiderada. Deberían  ser desarrollados para soportar estos nuevos tipos de métodos de ataque sofisticado.Ahora que Stuxnet y su aplicación se  han convertido en  públicos, veremos  más este tipo de ataques.Todos los agentes de seguridad  tendrán que trabajar juntos de una manera más estrecha y desarrollar más y mejores estrategias.” concluye  el doctor  Helmbrecht.

Para más información:


Análisis técnico de Stuxnet
https://www.enisa.europa.eu/media/press-releases/stuxnet-analysis

Herramienta Siemens y procedimientos para su eliminación
http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=view

Análisis de Symantec sobre la evolución de Stuxnet
http://www.symantec.com/business/theme.jsp?themeid=stuxnet&inid=us_ghp_banner1_stuxnet

 

ENISA (11-10-2010)

https://www.enisa.europa.eu/media/press-releases/eu-agency-analysis-of-2018stuxnet2019-malware-a-paradigm-shift-in-threats-and-critical-information-infrastructure-protection-1

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración