En este articulo se hablara del gusano Stuxnet, pero antes de empezar a hablar de este hay que entender que es un virus informático y un gusano informático y la diferencia entre estos dos conceptos ya que son similares pero no lo mismo, un virus básicamente es un programa malicioso (malware) que infectan a otros archivos del sistema con la intención de modificarlo o dañarlo, el gusano tiene una definición similar pero la diferencia entre un virus y un gusano es que un gusano realiza copias de sí mismo, esparciéndose automáticamente, y un virus para esparcirse se debe hacer de forma manual, ya identificando estos dos conceptos ya podemos a empezar a hablar de este gusano.

Stuxnet es importante ya que ataco el programa nuclear iraní lo cual fue el primer paso a un nuevo tipo de guerra, la informática. En septiembre de 2010, la planta nuclear en Bushehr fue atacada por este gusano, el cual logro sabotear las centrifugadoras de enriquecimiento de uranio, este gusano tenía en su carga digital 4 zero-days exploits, esta clase de vulnerabilidades son difíciles de identificar, solamente pueden ser descubiertas por hackers sumamente talentosos y son aquellas que no han salido a la luz pública y por obvias razones sumamente peligrosas. Hasta la fecha Stuxnet es considerado el malware mas sofisticado, además de que es el primero en ser utilizado para espiar y reprogramas sistemas industriales, este gusano solo ataca objetivos con un tipo de tarjeta de red determinado, es tan sofisticado que Kaspersky Lab aun no ha logrado identificar a los atacantes o el blanco objetivo, pero los expertos en seguridad informática coinciden que fue perpetrado por un equipo con acceso a recursos financieros y alta preparación y alto conocimiento, además Kaspersky Lab también afirma que no es posible llevar un ataque como esto sin apoyo de algún gobierno.

Stuxnet se diseño para que se propagara sin necesidad de redes públicas, solamente utilizando memorias USB o comandos de redes locales y permanecía fuera del radar de los antivirus, esto lo convierte en un arma mortal para la informática, la prueba está en que aun y con los mejores antivirus logro infectar más de 100,000 maquinas, este gusano no quería maquinas por internet ya que fue diseñado para atacar la central nuclear de Irán.

Se cree que la intención final de este gusano era acceder a sistemas de control de Industrial Simatic WinCC SCADA, que controlan procesos industriales, infraestructuras e instalaciones, oleoductos, centrales eléctricas, grandes sistemas de comunicación, entre otras cosas.

Stuxnet comparte similitudes de ejecución automática con otro gusano muy popular, el Conficker ya que al igual que el Stuxnet llega por medios extraíbles y una vez en un equipo infectado, se guardan copias de sí mismo en otros medios extraíbles para la propagación a las máquinas de nueva víctima. Sin embargo tienen también diferencias como por ejemplo Stuxnet en lugar de explotar una vulnerabilidad para ejecutar un archivo autorun.inf, Stuxnet se aprovecha de una vulnerabilidad en el análisis contextual ósea .LNK, archivos con el fin de ejecutar un Modulo de control del grupo especial, un atacante puede subvertir esta operación con un archivo. LNK, que apunta a un módulo especialmente diseñado en Panel de control. Cuando el sistema intenta resolver el icono del archivo de acceso directo, la vulnerabilidad se activa y el módulo Panel de control se ejecuta automáticamente. En resumen el usuario no tiene que hacer clic en el icono para que el malware se ejecute.

En resumen Stuxnet es un arma peligrosa, la cual inicio un nuevo tipo de guerra entre naciones, revoluciono el mundo informático y si esto cayera en manos equivocadas podría causarse mucho daño, ya que en la era informática en la que vivimos, toda nuestra información está en alguna maquina o servidor, lo cual si un virus así actuara podría traer consecuencias desastrosas para mucha gente