Stuxnet, considerado por muchos especialistas en seguridad TIC como el malware más sofisticado visto hasta el momento, fue detectado por primera vez en junio por la firma de seguridad VirusBlokAda. Un mes después, Microsoft reconoció que el gusano estaba lanzando ataques contra PC Windows que gestionan grandes sistemas de control industrial en compañías de los sectores de fabricación y utilities. Tales sistemas, conocidos como SCADA (Supervisory Control And Data Adquisition), controlan todas las operaciones desde plantas de energía y maquinaria de fabricación, hasta instalaciones militares.

Symantec había alertado ya sobre el hecho de que Irán era el país más gravemente afectado por Stuxnet. Según la firma de seguridad, el 60% de los equipos infectados en la primera oleada de ataques conocido estaban localizados en él. Ello ha llevado a algunos expertos a especular sobre la posibilidad de que se trate de la creación de un equipo patrocinado por algún gobierno con el fin de acabar con el reactor nuclear iraní Bushehr, foco de intensa tensión entre Irán y Estados Unidos.

Para conseguir infectar los PC, Stuxnet ha ido aprovechando múltiples vulnerabilidades de día cero en Windows. Microsoft ha resuelto ya dos de las cuatro brechas explotadas por este gusano y se ha comprometido a desarrollar parches para las otras dos, aunque aún no ha fijado fecha para hacerlo.