Saltar al contenido principal

CIO América Latina: CONFIRMADO: expertos encontraron una relación entre Flame y Stuxnet

13 de junio de 2012

En el comienzo pensábamos que no había ninguna pero nuestra investigación ha demostrado que al menos una vez los dos equipos que están detrás de Stuxnet y Flame trabajaron en conjunto y compartieron en parte o del todo el código fuente de Flame.

http://www.cioal.com/2012/06/12/confirmado-expertos-encontraron-una-relacion-entre-flame-y-stuxnet/

Reportaje exclusivo a Dimitri Bestuzhev Analista del Kaspersky Lab
 
1.¿Qué relación existe entre el virus Flame y Stuxnet?
 
En el comienzo pensábamos que no había ninguna pero nuestra investigación ha demostrado que al menos una vez los dos equipos que están detrás de Stuxnet y Flame trabajaron en conjunto y compartieron en parte o del todo el código fuente de Flame.
 
2.¿Cree que existe alguna relación directa entre quienes desarrollaron Flame y Stuxnet?
 
Por supuesto que sí. Esta conclusión se basa en las evidencias electrónicas dentro de una muestra de Stuxnet remontada al 2009 y Flame. Ahora que vemos el panorama completo, Flame en sí es toda una plataforma que fue en parte utilizada dentro del código de Stuxnet en el 2009 como un módulo especial. Es decir, Stuxnet contiene dentro de su código partes de la plataforma Flame. Esto no podría suceder a través de una casualidad, sino realizando una comparición entre el código del Flame con el equipo que estaba a cargo de Stuxnet.
 
3.¿Qué nos puede decir de “Resource 207″?
 
Precisamente es el recurso que nos ayuda a armar el puzzle completo. Este recurso no existe en las muestras de Stuxnet que fueron observadas tan ampliamente hace poco y que en su mayoría remontan al año 2010. Es por esto que nadie pudo prestarle tanta atención al recurso 207. Sin embargo, si analizamos las muestras de Stuxnet del 2009 vemos que este recurso 207 estaba presente en el código y era casi pero casi un pedazo de Flame.
 
4.De comprobarse esta relación entre ambos virus ¿quedan oficialmente reconocidas las ATM como ciber-armas de ataque entre Naciones?
 
Aunque esta evidencia aun no fuera descubierta, podríamos decir que los ciberataques entre las naciones sí existen. Pues, recordemos que Stuxnet precisamente era y es un misil de destrucción cibernética que limitaba su propagación dentro del ambiente del Medio Oriente. Al analizar el código uno se da cuenta de que debió de ser una nación para producirlo.
 
5.¿Podemos imaginar escenarios de colaboración para la creación de ciber armas?
 
Sí, este escenario no se debe excluir. Las naciones amigas podrían cooperar entre sí para los fines cibernéticos. Es como sucede en el ámbito militar clásico cuando 2 o más naciones intercambian información sobre sus enemigos, además suelen llevar acabo maniobras militares para los ejercicios de asalto y defensa. Algo similar está sucediendo en el ámbito cibernético en Internet.
 
6.El uso de Flame o Stuxnet, ¿abre la puerta a que otros estados puedan responder de la misma forma y convertir al ciber espacio en un espacio muy inseguro?
 
Sí, se verían empujadas a hacerlo, especialmente al ver que muchas de las naciones desarrolladas ya mantienen sus operaciones militares cibernéticas desde al menos el año 2008, es cuando fueron registrados los primeros dominios que posteriormente fueron utilizados para los ataques de Flame.
 
Lo que puede suceder es que las naciones menos desarrolladas caigan en la carrera de armamento cibernético, creando sus propios departamentos de espionaje y sabotaje a través de Internet.
 
7.Antes estos escenarios bélicos y confusos, que podemos esperar los usuarios en los próximos 12 meses?
 
Los usuarios comunes y corrientes seguirán siendo objeto de los ataques de los criminales cibernéticos que lo que buscan es realmente su dinero. Los usuarios no son el objetivo de los ataques gubernamentales, pues desde este punto de vista pueden estar tranquilos. Las amenazas como Flame no van a aterrizar entre los usuarios de casa. Sin embargo que no olviden de que los criminales cibernéticos seguirán intentando a robar su dinero y lo harán todos los días. Nuestras estadísticas lo confirman, tan solo el año pasado como Kaspersky Lab procesábamos al día cerca de 75 mil diferentes muestras de malware, cuando en el 2012 esta cifra ya ha aumentado a 125 mil por día.
 
8.¿Cómo ve a los gobiernos Latinoamericanos preparados para enfrentar esta guerra sin fronteras?
 
Sinceramente creo que ningún gobierno puede estar completamente preparado ya que se trata de los ataques convencionales y confinados con la información propiamente militar obtenida a través de los organismos de la inteligencia. Sin embargo, la realidad muestra que América Latina es una de las regiones aun menos preparada que los países de Europa o los EEUU.

CIO América Latina: CONFIRMADO: expertos encontraron una relación entre Flame y Stuxnet

En el comienzo pensábamos que no había ninguna pero nuestra investigación ha demostrado que al menos una vez los dos equipos que están detrás de Stuxnet y Flame trabajaron en conjunto y compartieron en parte o del todo el código fuente de Flame.
Kaspersky logo

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en latam.kaspersky.com.

Artículo relacionado Comunicados de prensa