1

Operación Stuxnet

J. Tillaguango, V. Serrano, B. Montaño, J. Pucha, A. Carrion, P. Benítez

- Resumen. Este ensayo expone la Operación Stuxnet, que auxiliares de apoyo sino como un medio eficaz para obtener y
se suscitó en la planta nuclear de Natanz, donde se empleó conseguir información, lo que las convierte además en un
un gusano informático, el cual modificaba los parámetros medio de comunicación. Razón por la cual podemos afirmar
de funcionamiento de las centrifugadoras nucleares para con absoluta certeza que la informática está presente en casi
producir fallos. Este malware se dio a conocer como la todos los campos de la vida moderna y con mayor o menor
mejor arma de la ciberguerra, por su complejidad que rapidez todos los campos del conocimiento, incluido el
tenía como fin retrasar el programa nuclear iraní. industrial, adaptaron cambios tecnológicos, y ampliaron la
Índice de Términos – Ciberguerra, gusano informático, utilización de los sistemas de información, para ejecutar tareas
nuclear, centrifugadora, malware. que en otros tiempos realizaban manualmente, como es el caso
de las centrifugadoras de la centrar termonuclear de Nataz, Irán.
I. INTRODUCCION Anteriormente teníamos la certeza de que nadie podía
acceder a información personal o privada, debido a la forma en

E n enero del 2010, la Agencia Internacional de Energía

la que se manejaban los ficheros de datos, actualmente, la
información sobre nuestra vida personal se ha convertido en un
bien muy cotizado por las compañías, ya sea para realizar
Atómica realizaba una inspección en una planta nuclear en
Natanz, Irán, fue entonces que los especialistas designados a estudios o expandir sus productos o servicios mediante la
realizar la inspección notaron como algunas de las publicidad basada en preferencia y gustos de los clientes, la cual
centrifugadoras encargadas de enriquecer el uranio estaban se obtiene de los datos personales, de los cuales muchos
fallando por razones que ni los mismos técnicos encargados de usuarios nunca autorizaron su utilización o bien no fueron
realizar mantenimiento a la maquinaria lograron determinar. conscientes de hacerlo debido a las políticas que aceptaron al
Este mismo fenómeno se volvió a repetir cinco meses después, momento de utilizar un determinado servicio.
pero esta vez, los expertos lograron determinar la causa que Cada vez más y más personas tienen acceso a esta
generaba estas anomalías: un virus informático. Este virus información, sin que las legislaciones sean capaces de
perteneciente a la clase worms (gusanos) ahora conocido como regularlos o incluso de sancionar a los responsables debido a
Stuxnet, tomo el control de 1000 máquinas que intervenían en que es sumamente complicado localizar a los atacantes o las
la producción de materiales nucleares y les dio instrucciones leyes de determinados países no están adaptados a esta nueva
para que se autodestruyeran [1]. era tecnológica.
Según, S. Acurio del Pino, en su libro denominado Delitos Por tanto, examinar las implicaciones de la informática en
informáticos, define a los gusanos informáticos como: el fenómeno delictivo, resulta sumamente importante debido al
“una forma análoga de virus con miras a infiltrarlo en desarrollo y masificación de las nuevas tecnologías de la
programas legítimos de procesamiento de datos o para información, que han dado lugar a cuestiones tales como el
modificar o destruir los datos, pero diferente a los virus porque análisis de la suficiencia del sistema jurídico actual para regular
no puede regenerarse… actúan como una bomba lógica, las las nuevas posiciones, los nuevos escenarios, en donde se
cuales son difíciles de detectar antes de que exploten; por eso, debaten los problemas del uso y abuso de la actividad
de todos los dispositivos informáticos criminales, las bombas informática y su repercusión en el mundo contemporáneo
lógicas son las que poseen el máximo potencial de daño. Su
detonación puede programarse para que cause el máximo de II. DESARROLLO
daño y para que tenga lugar mucho tiempo después de que se
haya marchado el delincuente. [2]” Stuxnet es un software malicioso que fue detectado por primera
Ahora bien, tomando en cuenta el alcance de la computación vez en 2010 por la empresa VirusBlokAda. Este aprovechaba la
y las amenazas que implican el uso de la tecnología en esta era vulnerabilidad MS10-0466 de los sistemas operativos Windows
moderna, el tema de la seguridad es sumamente importante para CC, empleados en los sistemas SCADA (Supervisory Control
garantizar el correcto funcionamiento de los sistemas
and Data Acquisition), fabricados por Siemens, se emplea para
computacionales existentes, pues las computadoras
prácticamente esta presentes en todos los aspectos de nuestra atacar las infraestructuras críticas tales como el control de
vida cotidiana y se utilizan no solo como herramientas oleoductos, plataformas petroleras, centrales eléctricas,
 2

centrales nucleares y otras instalaciones industriales con el la administración Bush y acelerado por la administración
objetivo de sabotearlos. Además, se esconde fraudulentamente Obama, ha tratado de destruir el programa nuclear de Irán
bajo dos certificados auténticos, uno de Realtek y otro JMicron. mediante métodos novedosos como socavar la computadora
[3] iraní sistemas. [4]
El tamaño del código es de alrededor de 500 KB, el cual era WikiLeaks mostró cómo se aconsejó a Estados Unidos que
muchísimo mayor a los 10 o 15 KB que acostumbraban tener atacara las capacidades nucleares de Irán a través del "sabotaje
los programas maliciosos en ese momento. encubierto". Un artículo del New York Times ya en enero de
A diferencia de la mayoría de los gusanos informáticos, 2009 acreditaba un programa entonces no especificado con la
Stuxnet no hizo nada en las computadoras que no cumplían con prevención de un ataque militar israelí contra Irán, donde
requisitos específicos. Atacaba a los PLC, que controlaban la algunos de los esfuerzos se centraron en formas de
velocidad de las centrifugadoras nucleares. Se reconoce que desestabilizar las centrifugadoras. Un artículo de Wired afirmó
Stuxnet atacó 14 plantas industriales tanto dentro como fuera que Stuxnet "se cree que fue creado por los Estados Unidos".
de Irán, dando como resultado el daño de casi 1000 tubos de la
centrífuga en las instalaciones iraníes de Natanz. III. CONCLUSIONES
Estas centrífugas giran a altas velocidades para separar
componentes. En la planta de Natanz, las centrifugadoras • El virus estaba especialmente diseñado para atacar y
estaban separaban los diferentes tipos de uranio, para aislar el sabotear sistemas de control industrial, más
uranio enriquecido que es fundamental tanto para la energía específicamente, centrales nucleares.
como para las armas nucleares. • El virus demostró que tanto una compleja plataforma,
Stuxnet llevó a cabo dos ataques diferentes. En primer lugar, hasta complejos sistemas militares e industriales
hizo que las centrifugadoras giraran peligrosamente rápido, pueden quedar vulnerables y no se podría especificar
durante unos 15 minutos, antes de volver a la velocidad normal. los daños que puede causar este malware, mismo que
Luego, aproximadamente un mes después, desaceleró las consiste en un elevado proceso de desarrollo para
centrifugadoras durante unos 50 minutos. Esto se repitió en fines de ciberterrorismo y ciberguerra, poniendo en
distintas ocasiones durante varios meses. riesgo a la sociedad, al no analizar el rango de daño o
perjuicio que pueden afectar hasta la vida misma,
recalcando que los malware están más cerca de lo que
parecen.
• Es evidente que al tiempo que evolucionan las TICs,
también se desarrollan malware con el fin de vulnerar
sistemas con código más complejo, en donde es
necesario invertir en seguridad y considerarla no
como un gasto, sino como una inversión que a largo
plazo puede ser eficaz para evitar ataques a través del
ciberespacio.
• El virus demostró que tanto una compleja plataforma,
hasta complejos sistemas de armamento e industriales
pueden quedar vulnerable y no se podría especificar
los daños que puede causar este malware, mismo que
Fig [Link] de Stuxnet consiste en un elevado proceso de desarrollo para
fines de ciberterrorismo y ciberguerra, poniendo en
En el grafico se muestran los principales países a los cuales
riesgo a la sociedad, al no analizar el r, está mucho
ataco el virus informático. más cerca de lo que parece
Según datos desvelados por el grupo de hackers “The
Shadow Brokers”, arrojan luz la implicación de la Agencia de IV. REFERENCIAS
Seguridad Nacional de [Link]. Conforme a los datos oficiales
de [Link], el gusano informático logró afectar a 62.867
[ BBC, «BBC News | mundo,» [En línea]. Available:
ordenadores iraníes y, según sostienen, parece haber destruido 1 [Link]
cerca de un quinto de las centrifugadoras nucleares iraníes en ] onder_finde_tecnologia_virus_stuxnet. [Último acceso:
Natanz. Se estima que Stuxnet produjo un retraso en el 2019 12 18].
programa nuclear iraní de entre 12 y 18 meses. [ D. S. A. d. Pino, «[Link],» [En línea]. Available:
Además, existen testimonios sobre la participación de los 2 [Link]
Estados Unidos y su colaboración con Israel con un informe que ] [Link]. [Último acceso: 18 12 2019].
afirma que "hay muy pocas dudas de que desempeñó un papel [ G. S. Madero, La ciberguerra: los casos de Stuxnet y
en la creación del gusano". Se ha informado que Estados 3 Anonymous, Nueva Época, 2012.
Unidos, bajo uno de sus programas más secretos, iniciado por ]
 3

[ F. S. G., StuxNet – El software como herramienta de

4 control geopolítico, Buenos Aires, 2017.
]