Flame y Stuxnet: armas cibernéticas conectadas

Los últimos hallazgos indican que ambos ataques están de algún modo conectados, ya que al menos un módulo de Flame fue utilizado para desarrollar Stuxnet.

El nuevo descubrimiento viene a alimentar todo tipo de fantasías al respecto de la que ya se conoce como la ciber-arma más compleja jamás creada. En un primer momento, no se descubrieron evidencias que mostraran tal relación. Sin embargo, las últimas investigaciones llevadas a cabo indican que los autores de Flame colaboraron de algún modo con los creadores de Stuxnet, ya que comparten al menos un módulo de desarrollo.

Esta evidencia ha sido descubierta por la compañía de seguridad Kaspersky Lab que asegura en un comunicado que “la primera versión de Stuxnet de comienzos del año 2009 era en realidad un plug-in de Flame” y que “cuando se creó el gusano Stuxnet, la plataforma de Flame ya existía”.

El hallazgo ha permitido determinar que el citado módulo se empleaba para propagar el ataque a través de dispositivos USB y que este mecanismo de infección es idéntico en ambos virus.

La misma compañía asegura que, a partir de 2010, los equipos de desarrollo de cada malware trabajaron de forma independiente, aunque parece que se produjo alguna cooperación más, “para el intercambio del know-how sobre las nuevas vulnerabilidades día-cero”, insiste el comunicado.

El director de expertos en seguridad de la compañía, Alexander Gostev, resume el asunto asegurando que “estamos seguros de que ambas plataformas son completamente diferentes y que se utilizan para desarrollar múltiples ciber-armas. Cada una tiene diferentes arquitecturas. Sin embargo, un nuevo análisis revela cómo los equipos de trabajo compartieron el código fuente de al menos un módulo en las primeras etapas de desarrollo”. En su opinión, esto ya es una evidencia suficiente para establecer que “Stuxnet y Flame son armas cibernéticas conectadas”.