Stuxnet tiene más años de los que se pensaba, data de 2005

Negocios
Symantec

El malware que desarmó a las empresas de seguridad hace unos años, estuvo cinco sin ser detectado, asegura Symantec. Infografía.

Mientras una parte del mundo mira hacia el Mobile World Congress de Barcelona, la otra está muy atenta a lo que ocurre en la conferencia de seguridad RSA que esta semana se celebra en San Francisco.

Una de las noticias más impactantes, por sus repercusiones, está firmada por Symantec, que asegura haber descubierto otra fase en la evolución de Stuxnet, sobre el que se dijo que había sido desarrollado para sabotear el programa nuclear de Irán. Ahora se ha detectado una primera variante del malware que podría haber sido desarrollada en 2005.

Han pasado más de dos años desde que Stuxnet ocupara el primer titular de la prensa en el verano de 2010. No se trataba de un malware cualquiera, sino de un código muy complejo capaz de atentar contra el mundo físico. Inicialmente se creyó que había sido desarrollado un año antes, en 2009, pero ahora los investigadores de Symantec han descubierto una variante más antigua que data de cinco años antes.

Stuxnet versión 0.5, que es como se ha bautizado a esta nueva muestra, podría estar operando desde 2005, asegura la compañía de seguridad en un informe; está diseñada para detener los ordenadores comprometidos el 4 de julio de 2009, y dejar de comunicarse con sus servidores de comando y control, C&C, el 11 de enero de 2009. Se replica a través de archivos Siemens Step 7 y no explota ninguna vulnerabilidad de Micrososoft, como ocurriría con sus sucesores.

De forma que ahora se habla de cuatro variantes de Stuxnet, que se cree que fue desarrollado por los gobiernos de Israel y Estados Unidos bajo un proyecto secreto conocido como ‘Olympic Games’.

A diferencia de otras versiones, Stuxnet 0.5 está parcialmente basado en la plataforma Flamer, o Flame. Las otras versiones estaban basadas en la plataforma Tilded. Existen algunas teorías sobre por qué se cambió de Flamer a Tilded. Para unos el proyecto Stuxnet podría haber sido asignado a al menos dos grupos de desarrolladores, cada uno con sus preferencias; para otros el cambio se produjo con la intención de evitar la detección.

Infografia Stuxnet 05


Leer la biografía del autor  Ocultar la biografía del autor