Recientes informaciones apuntan a que estas amenazas pueden haber sido desarrolladas mucho antes de lo que se pensaba y que algunos de los ataques aún están por descubrir.

Ejemplares como Stuxnet, Duqu y Flame son las últimas y sofisticadas plataformas de ataque y una coalición de expertos en seguridad ha trabajado a destajo para desactivar Flame y estudiar sus origen y propósito. El resultado de la investigación está siendo desmenuzado y ha suscitado muchas preguntas.

Según este análisis de Flame, los desarrolladores han trabajado duro para disfrazar Flame como plataforma legítima de gestión de contenidos (CMS). Los datos capturados por Flame estaban férreamente encriptados en el servidor, con una fuerte criptografía de clave pública”.

Los resultados de este profundo análisis indican que Flame es solo uno de los cuatro tipos de malware diferentes que se alojan en el código fuente y los otros tres todavía no se han descubierto.

Esto supone que Flame no es el ataque más reciente a servidores command and control (C&C). El más reciente podría haber afectado a la IP y hay evidencias de otra amenaza llamada SPE que se encuentra actualmente activa. Además, los expertos han determinado que el código malware está todavía mutando y hay un nuevo protocolo “Protocolo Rojo” que no está totalmente implementado.

Desde la perspectiva de los analistas de sistemas, este caso puede tener interés, pero para los usuarios habituales supone que deben contar con una plataforma de seguridad que cubra desde ordenadores a tablets y smartphones, así como cualquier otro dispositivo al que puedan conectarse. Sin embargo, los ataques se han producido entre diferentes países, por lo que un usuario normal no tiene por qué tener problemas.

No obstante, cualquier evolución en este campo termina siendo de dominio público y alguien podría aplicar lo aprendido con Stuxnet, Duqu y Flame para mejorar futuros ataques y dirigirlos contra empresas o consumidores.

Los expertos en seguridad deben estar muy atentos a estas novedades y aprender algo más rápido que los hackers.