De Angel de la lista de Porticoluna
Caramba con el "gusano"...

"Consecuencias históricas del virus Blaster, 25/08/2003.

Es evidente que estos días hemos vivido dos acontecimientos sin precedentes, uno es el impresionante apagón en los E.U.A. y otro la peligrosidad sin antecedentes del gusano Blaster que afecta a todos los sistemas operativos de Microsoft como ningún otro hasta la fecha.

No deja de ser curioso que estos dos acontecimientos se solapen en el tiempo y nos quieran hacer creer que uno no es consecuencia del otro, cuando todos
los indicios demuestran lo contrario y nadie aporta datos claros sobre las causas del apagón, unos dicen que sobrecarga, otros que si un rayo cuando en
varios foros especialistas se apunta claramente a lo que comentamos a continuación.

Se sabe que en las centrales eléctricas americanas los sistemas de monitorización y control (SCADA) funcionan bajo MS Windows 2000 o XP. Estos equipos están localizados en diferentes puntos a lo largo de su red, algunos accesibles desde Internet, otros por dialup, Frame relay o conexiones dedicadas, lo que hace posible que sea factible la propagación del gusano Blaster.

En concreto, la problemática central eléctrica de Niagara que pertenece a la frontera nacional de los E.U.A, esta en una lista como cliente preferente de
la empresa Northern Dynamics y a su vez, Northern Dynamics es llamada "la casa de los expertos OPC" y ofrece varios productos que usan OPC en sistemas
de operación y control. OPC significa "Ole for process control" y se basa en el modelo COM/DCOM de Microsoft. Si una red no parcheada, se viera afectada por el gusano W32.Blaster las comunicaciones DCOM fallarían y caería todo el sistema OPC. Además OPC se emplea entre otras cosas como enlace con el sistema SCADA (Supervisory Control and Data Acquisition), que como hemos comentado es usado por las centrales eléctricas como la de Niagara, los fallos en estos diferentes procesos podrían causar una caída en cadena del sistema que causaria lo vivido en el norte de los E.U.A.

Ante tal patético escenario en el que es factible por la infraestructura de telecomunicaciones que un virus llegue a una red critica, red basada en
equipos Windows 2000 y XP en donde para más alarma las aplicaciones y su control fuerzan a abrir servicios RPC es evidente que la más posible causa
de la caída del sistema fue la propagacion del virus Blaster o variantes por el mismo.

No es de extrañar que sean los Americanos los más alarmistas ante la cyberguerra, yo era el primero que dudaba de que cosas así fueran viables,
pero tal como lo tienen montado y confiando como confían en Micro$oft es evidente que habrá más sustos como este. Lo patético es que busquen ataques de AlQaeda, culpen a hackers de 15 años o a creadores de virus de sus males, cuando por ejemplo esta vulnerabilidad ya hace semanas que se conoce y es vergonzoso que nadie cuide/actualice sistemas tan críticos, hay que aprender de este hecho histórico.