El programa nuclear de Irán es un asunto bastante controvertido puesto que, por un lado, tiene pendiente a la comunidad internacional y la posibilidad de que se impongan sanciones al país y, por otro lado, la truculenta historia de ciberguerra con protagonistas como Stuxnet y Flame donde se ha puesto sobre la mesa la posibilidad de que países como Estados Unidos e Israel habrían intentado sabotear el programa nuclear iraní y recopilar datos de sus sistemas. Según parece, la relación de las instalaciones nucleares de Irán con el malware es algo que sigue de actualidad puesto que éstas habrían sufrido el ataque de un nuevo virus, o al menos a eso apuntan los indicios que circulan por la red.

iran nuclear

Las instalaciones nucleares de Irán han reportado un nuevo incidente de seguridad bastante singular puesto que, según los informes, durante la noche se encendieron los ordenadores de la instalación y comenzaron a reproducir una canción del grupo de rock AC/DC, concretamente el tema Thunderstruck, la primera canción del álbum The Razors Edge de 1990.

Como es de suponer, sobre todo si tenemos en cuenta el hermetismo reinante en este país, la noticia ha salido a la luz de manera indirecta. El responsable de la empresa de seguridad F-secure, Mikko Hyppönen, ha sido el encargado de hacerlo público al informar que recibió una comunicación el pasado fin de semana que provenía de un científico que trabajaba en la Organización para la Energía Atómica de Irán. Según esta misiva, el virus habría infectado parte de los ordenadores de la fábrica para enriquecer uranio que Irán construyó en Fordo y en Natanz, al suroeste de Teherán; unas instalaciones en las que tuvieron que pararse las operaciones y donde los sistemas de control de Siemens (basados en SCADA) también se vieron afectados.

Te escribo para informarte que nuestro programa nuclear se ha visto una vez más comprometido y atacado por un gusano que ha provocado la parada de nuestra red de sistemas en Natanz y otra instalación en Fordo.

Según el correo electrónico que nuestros expertos nos enviaron, creen que se ha utilizado la herramienta Metasploit. Los atacantes han podido acceder a nuestra VPN. La red de control automático y el hardware de Siemens han sido atacados y están fuera de servicio. Sé muy poco sobre estas cosas, soy científico y no un experto en sistemas.

¿Testimonio real o bulo que circula por la red? La verdad es que es complicado afirmar que el correo electrónico recibido por Hyppönen es real, el experto en seguridad lo único que ha podido certificar es que realmente procede de un servidor de correo de la Organización Nuclear Iraní, lo cual parece sostener algo la veracidad de la historia.

Había música sonando de manera más o menos aleatoria en varias estaciones de trabajo durante la noche y ésta sonaba con el volumen muy alto. Creo que sonaba "Thunderstruck" de AC/DC

Imagen: Passim Blog