ALERTAS | Noticias | 12 JUN 2012

Descubren una conexión entre Stuxnet y Flame

Tags: Seguridad
Investigadores de seguridad de Kaspersky han confirmado que existe relación entre Stuxnet y Flame. Aunque se trata de malwares de dos equipos de programadores distintos, los investigadores han confirmado que existió cooperación en la creación de los virus en sus primeras fases de desarrollo.
Antonio R. García

El análisis de Flame continúa dando datos sobre su naturaleza. Los investigadores han estado comprobando el código de Flame, que ha reservado algunas sorpresas. Se trata de del virus espía más sofisticado detectado hasta el momento. Flame lleva varios años activo, desde 2008, tiempo en el que ha infectado ordenadores sin que se descubriese ninguna irregularidad. Desde que Kaspersky alertó sobre su existencia, empresas de seguridad e incluso cuerpos de seguridad de países están buscando saber más de este virus.

Lo cierto es que Flame no facilita las investigaciones, ya que se han registrado casos de desinstalación remota. Sin embargo, en Kaspersky sí han podido procesar el código de Flame y han encontrado un detalle importante. Una parte de este virus se utilizó también en Stuxnet, el peligroso malware que atacó las plantas nucleares de Irán en 2011.

Al parecer, los investigadores han descubierto que ambos virus tienen una estructura modular similar. Ese hecho no implicaría conexión entre ambos, pero sí lo hace el que compartan uno de los módulos de forma total. Al parecer, los investigadores han comprobado que Stuxnet utiliza uno de los módulos de Flame en su primera fase de desarrollo. De esta forma, los investigadores han asegurado que se trata de una prueba rotunda de que existió conexión entre ambos virus.

La cronología de desarrollo de ambos malware también coincide, siendo Flame el primero en desarrollarse y posteriormente Stuxnet. Los investigadores de Kaspersky han llegado a la conclusión de que, pese a compartir parte de código, cada malware fue desarrollado por un grupo de programadores distintos. Por ello, se considera que ambos grupos cooperaron, compartiendo código, en el desarrollo de los virus, que finalmente se crearon por separado.

La noticia de Kaspersky tiene importantes implicaciones, porque podría dar claves sobre los autores de Flame. Teniendo en cuenta que la semana pasada The New York Times citó a fuentes anónimas que aseguraban que Barak Obama y Estados Unidos estaban detrás de Stuxnet, la afirmación de Kaspersky podría inducir a pensar que Flame tiene relación con el gobierno estadounidense. El hecho de que Flame también se dirigiese contra Irán es otro detalle que parece que coincidiría con dicha posibilidad.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información