Stuxnet lo cambió todo: el ataque digital que paralizó una planta nuclear sin bombas y sin que nadie lo viera venir
Publicado el 22/05/2025 por Diario Tecnología Artículo original
Hace más de una década, el mundo descubrió un nuevo tipo de arma. No tenía ojivas ni soldados. Solo líneas de código. Se llamaba Stuxnet y fue capaz de sabotear un complejo nuclear iraní sin conexión a internet. Un gusano informático que destruyó centrifugadoras diseñadas para enriquecer uranio. Sin alertas. Sin explosiones. Sin que nadie supiera, al principio, qué estaba ocurriendo.
Todo eso lo contamos en nuestro nuevo episodio de Xataka Presenta, disponible en el canal de YouTube de Xataka. Lo narra nuestro compañero Jota García, que reconstruye paso a paso cómo fue posible una operación de este calibre. La historia arranca en Natanz, una instalación subterránea, oculta bajo toneladas de hormigón en pleno desierto iraní. “Desde fuera no parece nada especial (…) pero bajo tierra, miles de centrifugadoras trabajan a pleno rendimiento”, relata.
¿Quién decidió actuar? ¿Y por qué no se optó por una intervención militar directa? Aparentemente, con el precedente de Irak, esa vía quedó descartada por el país que quería poner freno a este proyecto iraní. La alternativa fue desarrollar un malware con una misión concreta: destruir sin ser visto. “¿Y si en vez de atacar con soldados, atacamos con un virus informático?”, plantea Jota.
¿El truco? Infiltrar un simple pendrive en una red completamente aislada. Una vez dentro, el gusano se camuflaba. Observaba. Esperaba. Y solo si encontraba los controladores industriales correctos, pasaba a la acción. “No atacaba inmediatamente. Se movía de forma silenciosa, analizando todo a su alrededor.” Así logró sabotear cerca de mil centrifugadoras sin que los técnicos pudieran explicarse qué estaba fallando.
Pero hubo un error. El malware se propagó fuera de Irán y acabó llegando a Occidente. ¿Qué ocurrió entonces? ¿Quién descubrió el código? ¿Y qué encontraron en su interior?
En el vídeo repasamos cómo una investigación de The New York Times conectó Stuxnet con la NSA, la CIA y el Mossad. También las pistas que los analistas hallaron en el malware. “Stuxnet explotaba cuatro vulnerabilidades 0-Day a la vez. Una prueba irrefutable de que detrás no había un grupo de hackers normalitos”.
Desde entonces, nada ha vuelto a ser igual. Stuxnet fue el primer gran ataque digital con consecuencias físicas. “Stuxnet fue el primer aviso. La primera gran advertencia de que las próximas guerras pueden ser invisibles”.
Hoy, las amenazas de seguridad siguen presentes. Las vemos en hospitales paralizados por ransomware, oleoductos saboteados, en malware bancario que vacía cuentas. Incluso los pendrives USB siguen siendo una amenaza real en muchas organizaciones.
¿Conocías esta historia? ¿Hasta qué punto crees que estamos protegidos hoy? Te invitamos a darle al play en nuestro vídeo y a dejar tus comentarios.
Imágenes | Xataka
utm_campaign=22_May_2025"> Javier Marquez .