http://www.youtube.com/watch?v=Lv2wveH8zis
Los ataques cibernéticos contra Irán no cesan. Además de Stuxnet y Flame (creados por Estados Unidos e Israel) ahora apareció una nueva amenaza, que curiosamente pone a reproducir una canción de la legendaria banda de rock AC/DC.
De nuevo, los objetivos son las centrales nucleares de ese país. Hasta ahora hay dos instalaciones afectadas, por lo que han denominado a este un como un gusano musical.
Mikko Hypponen, experto de la firma de seguridad informática F-Secure, publicó la noticia en su blog después de haber recibido la alerta de un científico de la Organización Iraní de Energía Atómica (AEOI, por sus siglas en inglés) que decía que sus sistemas informáticos habían sufrido un ataque, el cual había causado que en los recintos retumbaran, a todo volumen, los acordes del tema Thunderstruck de la banda australiana AC/DC.
El correo del científico decía lo siguiente:
Me dirijo a usted para informarle que nuestro programa nuclear ha sido una vez más comprometido y atacado por un nuevo gusano que ha cerrado nuestra red de automatización en Natanz y otra en Fordo (las plantas nucleres). De acuerdo con nuestros expertos en cibernética, creen que una herramienta de Metasploit fue la que se utilizó. Los hackers tuvieron acceso a nuestra VPN. La red de automatización y el hardware de Siemens fueron atacados y se apagará. Esto es lo único que sé acerca de estos asuntos cibernéticos, porque soy científico, no un experto en informática. También hubo música que se reprodujo de forma aleatoria en varias de las estaciones de trabajo durante la mitad de la noche con el volumen al máximo. Creo que estaba sonando ‘Thunderstruck’, de AC/DC. No estoy seguro de qué pensar sobre esto. No podemos confirmar ningún detalle.
Los ataques se registraron en la planta de enriquecimiento de uranio en Natanz y en la planta atómica subterránea de Fordow, según informó Russia Today.
Por ahora no se sabe gran cosa sobre este nuevo malware, aunque el tipo de herramienta que emplearon, Metasploit, es un proyecto de código abierto que es usado por muchos expertos de seguridad, no solo por black hats (hackers maliciosos). Que sea una herramienta relativamente común abre el abanico de los sospechosos: muchos grupos, gobiernos o individuos podrían estar detrás del ataque.
No es la primera vez que se usa música similar para atacar oponentes. En 2010, los sonidos de Metallica y Thin Lizzy fueron utilizados en la primera línea en Afganistán. Infantes de Marina de Estados Unidos supuestamente atacaron a las aldeas en Marjah con la esperanza de someter a los talibanes a través de zumbido en los oídos, ya que de acuerdo a lo que ellos dicen, los Talibanes odian este tipo de música, según informó The Guardian.
