Stuxnet, un virus “made in” Estados Unidos

El origen de Stuxnet, considerado como uno de los gusanos informáticos más peligrosos de la historia de Internet, ha permanecido durante mucho tiempo como un misterio. Pero según un artículo publicado por el periódico The New York Times su creación está clara: el virus fue desarrollado por los Estados Unidos e Israel, y utilizado tanto por las administraciones de George Bush como de Barack Obama para causar estragos en las instalaciones nucleares de Irán.

En su momento Stuxnet llegó a paralizar 1.000 de las 5.000 centridugadoras de la planta de Natanz que el gobierno de Mahmud Ahmadineyad estaba utilizando para enriquecer uranio. Y de ahí saltó a ordenadores de todo el mundo, en lo que se considera un desafortunado “accidente”.

Aunque las sospechas sobre una posible autoría estadounidense siempre estuvieron ahí, no ha sido hasta ahora que los rumores se han confirmado. De hecho, los expertos en seguridad cibernética encargados de analizar el código de Stuxnet han insistido una y otra vez en las escasas pruebas contenidas en su interior. Y quien más lejos consiguió llegar fue Kapersky Labs al concluir en septiembre de 2010 que el ataque contra Natanz “sólo pudo haberse llevado a cabo con el apoyo y el respaldo de una nación”.

Las indagaciones actuales vienen apoyadas por una serie de entrevistas con “funcionarios estadounidenses, israelís y europeos” incluidas en el libro “Confrontar y ocultar: Las guerras secretas de Obama y el sorprendente uso del poder americano”, del periodista David E. Sanger.

¿Cómo empezó todo? El gobierno de Bush temía que Irán fabricase armas nucleares, por lo que puso en marcha una operación denominada “Juegos Olímpicos”. En lugar de lanzar un ataque militar contra sus instalaciones, tal y como instaba el entonces vicepresidente Dick Cheney, la Agencia de Seguridad Nacional y un equipo de expertos en computación israelís desarrollaron el infame gusano con el objetivo específico de modificar la velocidad de las máquinas y causar un daño masivo en las mismas. Todo ello al tiempo que se mantenía una sensación de normalidad en el sistema.

Una vez las pruebas confirmaron que Stuxnet funcionaba correctamente, espías y “cómplices involuntarios” entre los que se incluyen ingenieros y trabajadores de mantenimiento en Natanz, cargaron el malware en el sistema de la central nuclear utilizando memorias USB y sus propios ordenadores. Cuando el gusano comenzó el proceso de infección, los responsables del proyecto nuclear asiático no cayeron en la cuenta de que eran sus propios equipos informáticos los que estaban causando el daño.

La derrota electoral del Partido Republicano no puso punto y final a las operaciones. Obama recogió el testigo del programa “Juegos Olímpicos” e incrementó el recurso de la guerra cibernética, añadiendo acciones complementarias contra Al Qaeda y la huelga de aviones no tripulados en Pakistán. En el momento en el que Stuxnet comenzó a expandirse más allá de la central iraní, la Casa Blanca achacó el error a modificaciones hechas por Israel en el código.