Stuxnet fue creado para atacar Irán
Análisis realizados por la empresa de seguridad Symantec han seguido el rastro de las infecciones, empezando con el ataque a cinco organizaciones iraníes a mediados de 2009.
El cibersaboteador que lanzó los ataques de Stuxnet contra una central nuclear en Irán tenía como objetivo a cinco organizaciones en el país, a las que atacó unas diez ocasiones. Al menos es lo que se desprende de nuevos datos recogidos tras el estudio de miles de muestras del gusano.
Los datos los ha comunicado la empresa de seguridad Symantec, que recopiló casi 3.300 muestras de Stuxnet que le ayudaron a seguir el rastro del malware a través de más de 12.000 ordenadores.
Cada programa de Stuxnet guardo ciertos datos de cada ordenador que infecta, incluida la fecha de la infección, el nombre del ordenador, nombre de dominio, y la dirección IP interna y externa.
Esta información es la que ha permitido a los investigadores de Symantec rastrear el camino del virus a través de diferentes ordenadores. Los datos han llevado a la conclusión que de Stuxnet fue creado para atacar la capacidad de procesamiento nuclear de Irán, aseguran desde Symantec.
Entre otros datos se sabe que Stuxnet infectó más de 100.000 ordenadores y que más del 60% de los mismos estaban en Irán. Los primeros ataques empezaron un 22 de Junio de 2009, seguido de otros en Marzo, Abril y Mayo de 2010. Las empresas antivirus no detectaron el malware hasta Junio de 2010.
Los ataques se realizaron con tres variantes diferentes del programa, el original y dos versiones modificadas en Marzo y Abril de 2010.
En total más de 1.800 organizaciones fueron infectadas por Stuxnet.