SEGURIDAD | Noticias | 12 JUN 2012

Los expertos insisten en que los autores de Stuxnet y Flame estuvieron conectados

Tags: Actualidad
Los que ya se conocen como los más potentes ejemplos de malware de la historia, Stuxnet y Flame, han desencadenado una reacción en cadena de parte de los expertos en seguridad que llevan semanas trabajando para determinar el origen y la naturaleza de ambas amenazas.
PCWORLD PROFESIONAL

Los últimos hallazgos indican que ambos ataques están de algún modo conectados, ya que al menos un módulo de Flame fue utilizado para desarrollar Stuxnet.

El nuevo descubrimiento viene a alimentar todo tipo de fantasías al respecto de la que ya se conoce como la ciber-arma más compleja jamás creada. En un primer momento, no se descubrieron evidencias que mostraran tal relación. Sin embargo, las últimas investigaciones llevadas a cabo indican que los autores de Flame colaboraron de algún modo con los creadores de Stuxnet, ya que comparten al menos un módulo de desarrollo.

Esta evidencia ha sido descubierta por la compañía de seguridad Kaspersky Lab que asegura en un comunicado que “la primera versión de Stuxnet de comienzos del año 2009 era en realidad un plug-in de Flame” y que “cuando se creó el gusano Stuxnet, la plataforma de Flame ya existía”.

El hallazgo ha permitido determinar que el citado módulo se empleaba para propagar el ataque a través de dispositivos USB y que este mecanismo de infección es idéntico en ambos virus.

La misma compañía asegura que, a partir de 2010, los equipos de desarrollo de cada malware trabajaron de forma independiente, aunque parece que se produjo alguna cooperación más, “para el intercambio del know-how sobre las nuevas vulnerabilidades día-cero”, insiste el comunicado.

El director de expertos en seguridad de la compañía, Alexander Gostev, resume el asunto asegurando que “estamos seguros de que ambas plataformas son completamente diferentes y que se utilizan para desarrollar múltiples ciber-armas. Cada una tiene diferentes arquitecturas. Sin embargo, un nuevo análisis revela cómo los equipos de trabajo compartieron el código fuente de al menos un módulo en las primeras etapas de desarrollo”. En su opinión, esto ya es una evidencia suficiente para establecer que “Stuxnet y Flame son armas cibernéticas conectadas”.


 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información