Symantec descubre una versión antigua de Stuxnet
Symantec acaba de anunciar que ha descubierto una versión de Stuxnet que presenta un método de ataque alternativo. La versión 0.5 de Stuxnet fue diseñada “para cerrar válvulas esenciales encargadas del suministro de gas de hexafluoruro de uranio a las centrifugadoras”, destaca Symantec.
Ha sido Francis de Souza, de Symantec, el que ha desvelado que la firma ha descubierto la primera versión del virus Stuxnet, que atacó principalmente a Irán. La versión 0.5 de Stuxnet estuvo en funcionamiento entre 2007 y 2009 y, tal y como destaca Symantec, “presenta un mecanismo de ataque completamente diferente en comparación con el que utiliza su bien conocido sucesor”.
Según el informe de Symantec, la versión 0.5 de Stuxnet “fue diseñada para cerrar válvulas esenciales encargadas del suministro de gas de hexafluoruro de uranio a las centrifugadoras, causando graves daños a estos equipos y a todo el sistema de enriquecimiento de uranio”. Y es que, las versiones posteriores de Stuxnet fueron diseñadas “para interrumpir el proceso de enriquecimiento de uranio, ya que aceleraban y disminuían paulatinamente la velocidad de las centrifugadoras”.
Symantec destaca que “aunque se pensó de forma general que el mecanismo de ataque de las versiones posteriores de Stuxnet afectó a las operaciones de la planta de Natanz, no está claro si la versión anterior ahora conocida se consiguió su objetivo”, sin embargo, “los conocimientos extraídos de esta versión antigua de Stuxnet nos indican que el trabajo para el proyecto Stuxnet podría remontarse a 2005 o incluso a años atrás”.
La versión 0.5 de Stuxnet se desarrolló con la plataforma Flamer y cuenta con piezas de código que no se encontraron en versiones posteriores del malware.
Según el informe de Symantec, la versión 0.5 de Stuxnet “fue diseñada para cerrar válvulas esenciales encargadas del suministro de gas de hexafluoruro de uranio a las centrifugadoras, causando graves daños a estos equipos y a todo el sistema de enriquecimiento de uranio”. Y es que, las versiones posteriores de Stuxnet fueron diseñadas “para interrumpir el proceso de enriquecimiento de uranio, ya que aceleraban y disminuían paulatinamente la velocidad de las centrifugadoras”.
Symantec destaca que “aunque se pensó de forma general que el mecanismo de ataque de las versiones posteriores de Stuxnet afectó a las operaciones de la planta de Natanz, no está claro si la versión anterior ahora conocida se consiguió su objetivo”, sin embargo, “los conocimientos extraídos de esta versión antigua de Stuxnet nos indican que el trabajo para el proyecto Stuxnet podría remontarse a 2005 o incluso a años atrás”.
La versión 0.5 de Stuxnet se desarrolló con la plataforma Flamer y cuenta con piezas de código que no se encontraron en versiones posteriores del malware.
