- hace 9 meses
En pleno desierto de Irán, un virus invisible logró sabotear desde dentro, una instalación nuclear secreta. Lo que parecía ciencia ficción, fue el inicio de una silenciosa y devastadora ciberguerra.
Categoría
🤖
TecnologíaTranscripción
00:00Música
00:30En 2010 el mundo descubrió un virus capaz de destruir una central nuclear desde dentro
00:37En el sur de Irán, en pleno desierto, existe una instalación llamada Natanz
00:43Desde fuera no parece nada especial, algún que otro edificio discreto, arena y más arena
00:49Pero bajo tierra, bajo toneladas de hormigón, protegidos contra bombas y miradas indiscretas
00:56Miles de centrifugadoras trabajan a pleno rendimiento enriqueciendo uranio
01:02¿Con qué fin? Técnicamente para energía nuclear
01:05Pero el uranio enriquecido es un proceso crucial para fabricar armas nucleares
01:11Y esto no le gustó nada ni a Israel ni a Estados Unidos
01:15Fue en este punto donde Stuxnet comenzó sus andadas
01:19Un virus capaz de destruir la maquinaria encargada de enriquecer el uranio
01:25Un virus que desataría una ciberguerra entre estos países
01:30Verás, en 2002 un grupo de disidentes iraníes filtró la existencia de Natanz al mundo
01:39Hasta entonces era uno de los secretos mejor guardados del gobierno iraní
01:44Cuando Estados Unidos e Israel se enteraron, se encendieron todas las alarmas
01:49Pero invadir Irán no era una opción
01:52Después del desastroso precedente de Irak
01:55Otro conflicto militar en Oriente Medio habría sido suicida
02:00La alternativa era encontrar una forma de detener el programa nuclear sin tener que derramar sangre
02:05Y ahí, entre salas oscuras de inteligencia y reuniones secretas
02:10Surgió una idea revolucionaria
02:12Y si en vez de atacar con soldados, atacamos con un virus informático
02:17Ahora imagínate la escena
02:18En alguna sala ultra secreta de Estados Unidos
02:21Ingenieros analistas de inteligencia y expertos en ciberseguridad
02:26Se sientan a planear el primer ataque digital que cambiaría el mundo físico
02:31No era un simple virus como los que entraban por Messenger allá por 2006, no
02:36Esto iba mucho más allá
02:39Natanz, la instalación nuclear iraní, no estaba conectada a internet
02:44Era una red completamente aislada
02:47Precisamente para evitar ciberataques
02:49Así que el primer desafío era evidente
02:52¿Cómo demonios metemos un virus en una red que no tiene conexión?
02:57La respuesta fue tan simple como brillante
03:00Un pendrive
03:01Sí, un USB cualquiera, de esos que tienes tirados por casa
03:05Eso fue la llave maestra para colarse en uno de los lugares más protegidos de Irán
03:11La idea era infectar ordenadores de empresas contratistas, proveedores o personal
03:16Que de algún modo u otro tuviera acceso a Natanz
03:20Bastaba con que solo un empleado, incluso sin saberlo, conectara un pendrive infectado a la red interna
03:27Una vez dentro, Stuxnet haría el resto
03:30¿Y qué era exactamente Stuxnet? Pues no era un virus normal y corriente
03:36No estaba diseñado ni para robar datos, ni para bloquear ordenadores, ni tirar pantallazos azules
03:41Su única misión era destruir las centrifugadoras de la planta nuclear de Natanz
03:47Vamos a intentar ilustrarlo para entender cómo era su modus operandi
03:51Infección inicial, con el pendrive
03:54Como hemos dicho antes, Natanz no está conectada a internet
03:58Por lo que el virus no podía entrar de forma remota
04:01Camuflaje y reconocimiento
04:03Una vez dentro, Stuxnet no atacaba inmediatamente
04:07Se movía de forma silenciosa, analizando todo a su alrededor
04:11Para no llamar la atención, mandaba datos falsos del estado de las máquinas
04:16Para que en la sala de control no sospecharan nada
04:19Además, utilizaba certificados digitales robados para que los ordenadores con Windows no los detectara como un virus
04:26Solo actuaba si se encontraba controladores industriales específicos
04:31Concretamente los Siemens PLC-S7300
04:36Usados para controlar las centrifugadoras
04:39Ataque quirúrgico a las centrifugadoras
04:42Cuando encontraba su objetivo, Stuxnet se activaba y hacía algo brillante y malvado a partes iguales
04:50Alteraba la velocidad de las centrifugadoras
04:53Las hacía girar más rápido y más lento de lo debido de manera intermitente
04:57Esto causaba un desgaste interno brutal en los rotores
05:01Hasta que las máquinas o se rompían o quedaban inservibles
05:05Propagación controlada
05:06Stuxnet estaba programado para evitar infectar sistemas fuera de su objetivo
05:11Pero ahora veremos que no todo salió como se planeaba
05:15Además, Stuxnet no explotaba una vulnerabilidad cualquiera
05:22Explotaba 4 vulnerabilidades 0-day a la vez
05:27Para que nos entendamos, un 0-day es un fallo de seguridad que nadie conoce todavía
05:32Algo tan valioso que en el mercado negro puede costar cientos de miles de dólares cada uno
05:39Y Stuxnet usaba 4 de golpe
05:42Eso era algo absolutamente inédito
05:45Una prueba irrefutable de que detrás no había un grupo de hackers normalitos
05:50Sino el músculo tecnológico de varios gobiernos
05:54Todo estaba medido al milímetro
05:57Bueno, casi
05:59Porque, como te he dicho antes, algo no salió como se esperaba
06:03Todo parecía ir según lo planeado
06:08En Natanz las centrifugadoras empezaban a fallar misteriosamente
06:12Una por aquí, otra por allá
06:14Se prevé que fueron unas mil centrifugadoras de uranio las afectadas
06:19Los ingenieros iraníes pues es que no entendían nada
06:22Error de fabricación, fallas de mantenimiento
06:26Desde fuera todo parecía accidental
06:28Nada de explosiones, ni incendios, ni sabotajes evidentes
06:32Solo un goteo constante de averías que retrasaban el programa nuclear
06:36Una y otra y otra vez
06:40Un plan perfecto
06:42Hasta que Stuxnet se escapó
06:45Porque sí, aunque estaba diseñado para ser preciso
06:50Y atacar solo objetivos muy concretos
06:53La naturaleza de los virus es impredecible
06:56Y en algún punto alguien conectó un dispositivo infectado
07:00A un ordenador fuera de la red de Natanz
07:03Uno que sí que estaba conectado a internet
07:06Y como si se tratara de una pandemia
07:10Stuxnet empezó a propagarse
07:13Primero en Irán
07:15Luego en empresas de otros países
07:16Hasta que finalmente llegó a Occidente
07:20Nadie sabía lo que era
07:22Pero algo raro estaba pasando
07:24Sistemas de control industrial fallaban en sitios
07:27Que no tenían nada que ver con Irán
07:29Y los expertos en ciberseguridad
07:31Empezaron a levantar la ceja
07:33La primera en detectar el problema
07:35Fue una pequeña empresa de antivirus
07:36En Bielorrusia
07:38Llamada VirusBlock ADA
07:39Poco después gigantes de la seguridad
07:41Como Symantec y Kaspersky
07:43Pusieron a sus mejores analistas
07:45A estudiar el código
07:47Y se encontraron con un virus
07:48Que no hacía nada de lo que se suponía
07:50Que tenía que hacer un virus
07:51Hasta que se dieron cuenta de que solo atacaba
07:53A esas infraestructuras industriales
07:55Muy específicas para destruirlas
07:57El revuelo pues fue inmediato
08:00La comunidad de ciberseguridad mundial
08:02Empezó a analizar y desmenuzar el virus
08:04Como si fuera un extraterrestre de otro planeta
08:07Y pronto una pregunta empezó a circular
08:10En voz baja entre los pasillos
08:11Foros y reuniones privadas
08:13¿Quién demonios ha hecho esto?
08:17Todas las miradas apuntaron a una misma dirección
08:20Estados Unidos e Israel
08:23Durante meses ningún país admitió nada oficialmente
08:26Ni la Casa Blanca
08:27Ni el Mossad
08:28Ni la NSA
08:30Silencio total
08:32Pero en 2012
08:33El New York Times
08:35Publicó un reportaje brutal
08:36Basado en filtraciones internas
08:38De altos funcionarios estadounidenses
08:40Que contaban
08:41Que Stubbsnet formaba parte
08:43De un plan ultra secreto
08:45Llamado Operación Olympic Games
08:47Iniciado bajo George W. Bush
08:50Y continuado bajo Barack Obama
08:53Según esas fuentes
08:54La NSA
08:55La CIA
08:56Y el Mossad israelí
08:57Trabajaron juntos para diseñar
08:59Probar
09:00Y desplegar
09:01El virus
09:01Y no era un rumor
09:02Era una investigación seria
09:04Respaldada por años de trabajo periodístico
09:08A partir de ahí
09:09Aunque nadie lo dijera abiertamente
09:11La verdad estaba sobre la mesa
09:12Además del contexto político
09:14Y las filtraciones
09:15El propio virus
09:16Dejaba pistas en su interior
09:18Al analizar el código de Stubbsnet
09:20Los expertos encontraron fragmentos
09:22Donde aparecían términos en hebreo
09:24No era una prueba definitiva
09:27Pero sí otro indicio poderoso
09:29De la implicación israelí
09:31Y algunos detalles
09:32Del comportamiento del virus
09:34Cómo identificaba los sistemas
09:36Cómo evitaba afectar
09:38A ciertos tipos de infraestructura occidental
09:40También apuntaban a un diseño
09:43Hecho a medida para esa misión concreta
09:46Cuando Stubbsnet salió a la luz en 2010
09:52Muchos lo vieron como un escándalo
09:54Un virus que había conseguido
09:55Sabotear las centrifugadoras nucleares de Irán
09:57Sin necesidad de bombas
09:59Ni soldados
10:00Ni declaraciones de guerra
10:01Stubbsnet cambió las reglas para siempre
10:04Y no solo para Irán
10:06Antes de Stubbsnet
10:07Los virus informáticos eran básicamente eso
10:10Molestos
10:11Robaban datos
10:12Llenaban tu ordenador de publi
10:14E incluso secuestraban archivos
10:16Para pedir rescates por ellos
10:17Nada que pusiera en jaque
10:19Una infraestructura crítica
10:20O hiciera peligrar vidas humanas a gran escala
10:23Pero Stubbsnet demostró algo aterrador
10:26Un virus podía afectar al mundo físico
10:29Porque si Stubbsnet había funcionado contra Irán
10:31¿Quién aseguraba que mañana no pudiera ser usado contra otro país?
10:36Hasta su aparición
10:40Mucha gente pensaba que tener su red desconectada a internet
10:44Era suficiente para estar a salvo
10:45Nathan demostró que no
10:47Que un simple USB podía colarse en la instalación
10:50Más protegida del planeta
10:51Y sembrar el caos
10:53Desde entonces
10:54Gobiernos y empresas
10:55Saben que ningún sistema está completamente seguro
10:58Que cualquier vulnerabilidad
11:00Por pequeña que sea
11:01Puede ser explotada para atacar cualquier infraestructura
11:05Esa inseguridad sigue con nosotros a día de hoy
11:09Hospitales que son atacados por ransomware
11:12Red eléctrica hackeada en Ucrania
11:15Oleoductos bloqueados en Estados Unidos
11:18Municipios enteros paralizados por ciberataques
11:21Todos estos casos son, en cierto modo
11:24Hijos de Stuxnet
11:25Stuxnet fue el primer aviso
11:27La primera gran advertencia
11:29De que las próximas guerras pueden ser invisibles
11:32Que bastará con pulsar Enter
11:35Y lo peor
11:36Ya estamos viviendo en ese mundo
11:39La historia de Stuxnet es increíble
11:43¿Cómo un virus es capaz de meterse en una planta nuclear
11:48Aislada de todo
11:49Para destruir aquellas centrifugadoras?
11:52Dentro de que todo fue una guerra
11:54No quita lo impresionante que fue el virus
11:56Para lograr semejante cosa
11:59¿Sataquero?
12:00¿Sabes de algún otro virus que haya puesto el mundo patas arriba?
12:04Déjamelo en los comentarios
12:06Que estaré pendiente de vuestras respuestas
12:09Nos vemos en el siguiente vídeo
12:11¡Chao!
12:13¡Gracias!
Comentarios