Conecta con nosotros

Noticias

Las ciberarmas Stutnex y Flame están conectadas

Publicado el

Una investigación de Kaspersky Lab ha descubierto claros indicios de conexión entre los autores de los virus espía Stuxnet y Flame, las dos armas cibernéticas más poderosas de la historia de computación.

Indicios preocupantes y que hablan de colaboración entre los autores de estos desarrollos, similares en concepción y objetivos, desarrollados seguramente por encargo para espionaje industrial y gubernamental y que han terminado llegando a base de exploits a los equipos informáticos de empresas y de consumo.

La conexión entre ambos mostradas en la investigación de Kaspersky Lab, se basa en el descubrimiento de un plugin de Flame que en realidad era un módulo de la primera versión de Stuxnet de comienzos del año 2009, conocido como «Recurso 207».

Este módulo se utilizaba para propagar el ataque a través de dispositivos USB con un código del mecanismo de infección idéntico en Flame y Stuxnet.

Este plugin de Flame (un virus que ya existía en tiempos de Stuxnet aunque se haya descubierto hace apenas una semanas) fue sustituido por varios módulos diferentes que utilizaban otras nuevas vulnerabilidades.

A partir de es momento los dos equipos de desarrollo trabajaron de forma independiente y parece que la cooperación sólo se producía para el intercambio del know-how sobre las nuevas vulnerabilidades «zero-day».

Muestras preocupantes de colaboración entre los autores de las dos armas cibernéticas más poderosas de la historia de computación y que han alertado a la comunidad internacional.

Lo más leído