Seguridad

Descubren una conexión entre Stuxnet y Flame

Investigadores de seguridad de Kaspersky han confirmado que existe relación entre Stuxnet y Flame. Aunque se trata de malwares de dos equipos de programadores distintos, los investigadores han confirmado que existió cooperación en la creación de los virus en sus primeras fases de desarrollo.

El análisis de Flame continúa dando datos sobre su naturaleza. Los investigadores han estado comprobando el código de Flame, que ha reservado algunas sorpresas. Se trata de del virus espía más sofisticado detectado hasta el momento. Flame lleva varios años activo, desde 2008, tiempo en el que ha infectado ordenadores sin que se descubriese ninguna irregularidad. Desde que Kaspersky alertó sobre su existencia, empresas de seguridad e incluso cuerpos de seguridad de países están buscando saber más de este virus.

Lo cierto es que Flame no facilita las investigaciones, ya que se han registrado casos de desinstalación remota. Sin embargo, en Kaspersky sí han podido procesar el código de Flame y han encontrado un detalle importante. Una parte de este virus se utilizó también en Stuxnet, el peligroso malware que atacó las plantas nucleares de Irán en 2011.

Al parecer, los investigadores han descubierto que ambos virus tienen una estructura modular similar. Ese hecho no implicaría conexión entre ambos, pero sí lo hace el que compartan uno de los módulos de forma total. Al parecer, los investigadores han comprobado que Stuxnet utiliza uno de los módulos de Flame en su primera fase de desarrollo. De esta forma, los investigadores han asegurado que se trata de una prueba rotunda de que existió conexión entre ambos virus.

La cronología de desarrollo de ambos malware también coincide, siendo Flame el primero en desarrollarse y posteriormente Stuxnet. Los investigadores de Kaspersky han llegado a la conclusión de que, pese a compartir parte de código, cada malware fue desarrollado por un grupo de programadores distintos. Por ello, se considera que ambos grupos cooperaron, compartiendo código, en el desarrollo de los virus, que finalmente se crearon por separado.

La noticia de Kaspersky tiene importantes implicaciones, porque podría dar claves sobre los autores de Flame. Teniendo en cuenta que la semana pasada The New York Times citó a fuentes anónimas que aseguraban que Barak Obama y Estados Unidos estaban detrás de Stuxnet, la afirmación de Kaspersky podría inducir a pensar que Flame tiene relación con el gobierno estadounidense. El hecho de que Flame también se dirigiese contra Irán es otro detalle que parece que coincidiría con dicha posibilidad.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper