Flame y Stuxnet, más unidos de lo que se creía

El malware Flame, que ya ha atacado a los sistemas informáticos del gobierno iraní y que fue descubierto el pasado mes de mayo, parece haber sido creado por los mismos autores que Stuxnet.

La relación entre ambos malware fue descubierta por la empresa de seguridad Kaspersky, según ha confirmado Alexander Gostev, uno de sus investigadores, en un post.

Inicialmente se había pensado que Flame y Stuxnet no estaban relacionados, a pesar de que ambos están diseñados para centrar sus ataques y tienen código complejos. “Resulta que estábamos equivocados cuando pensamos que Stuxnet y Flames eran dos proyectos no relacionados”, dice Gostev, para después afirmar que tras una investigación se descubrieron algunos hechos que transformaron lo que se sabía y que “vincularon a Stuxnet con Flame”.

El descubrimiento que revela cómo los equipos comparten código fuente de al menos un módulo en las primeras etapas de desarrollo prueban que los grupos cooperaron al menos una vez. “Lo que hemos descubierto es una evidencia muy fuerte de que las ciberarmas stuxnet/Duqu y Flame están conectadas”.

Este descubrimiento sugiere al mismo tiempo que Estados Unidos e Israel están detrás de los mayores ataques de malware sufridos en Irán, y además coincide con las últimas revelaciones de que el presidente Obama había ordenado que se incrementaran las capacidades de ciberguerra en Estados Unidos cuando ocupó su cargo.

En el blog, el analista de Kaspersky explica cómo se descubrió el enlace entre ambos malware, que comparten algunas similitudes a pesar de las complejas diferencias entre las dos variantes. Gostev explica que en octubre de 2010 el sistema automático de Kaspersky recibió una muestra que se clasificó como una nueva variante de Stuxnet aunque se decidió renombrarlo como Tocy.a. Años después, cuando Flame fue descubierto en 2012, se empezaron a buscar viejas muestras y reapareció Tocy.a. Aunque inicialmente este descubrimiento generó confusión, finalmente se descubrió un elemento de Flame dentro de Stuxnet, y por tanto la relación entre ambos malware.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago