Symantec descubre eslab贸n perdido de Stuxnet

Estudio de Symantec revela que hubo variantes de Stuxnet en funcionamiento desde el a帽o 2005.

En julio de 2010, Stuxnet, una de las piezas de malware m谩s sofisticadas alguna vez escritas, fue descubierta en estado natural. Tom贸 varios meses en analizar este complejo malware, y su funcionamiento increment贸 la barrera en t茅rminos de capacidad de lo que un ataque cibern茅tico pod铆a hacer. Stuxnet prob贸 que los programas maliciosos que se ejecutaban en el mundo cibern茅tico pod铆an impactar con 茅xito en infraestructuras nacionales cr铆ticas. La primera variante conocida de Stuxnet fue la versi贸n 1.001, creada en 2009. Eso, hasta ahora.

Symantec Security Response analiz贸 recientemente una muestra de Stuxnet anterior a la versi贸n 1.001. El an谩lisis de este c贸digo revela que existe una versi贸n anterior a la conocida, denominada como versi贸n 0.5, la cual estuvo en funcionamiento entre los a帽os 2007 y 2009. Adem谩s se presume que esta versi贸n, o inclusive variantes anteriores a ella, estuvieron en funcionamiento desde el a帽o 2005.

Algunos de los descubrimientos identificados durante el an谩lisis de Stuxnet 0.5 son:

– Es la variante m谩s antigua de Stuxnet encontrada
– Fue construida con la plataforma Flamer
– Se propaga infectando proyectos Step 7, inclusive en memorias USB
– Deja de propagarse el 4 de julio de 2009
– No contiene vulnerabilidades de Microsoft
– Incluye una completa carga 煤til en funcionamiento contra PLC Siemens 417 que estaba incompleta en las versiones de Stuxnet 1.x

Al igual que con la versi贸n 1.x, Stuxnet 0.5 es una pieza de malware complicada y sofisticada que requiere un nivel de habilidad y esfuerzo similares. A pesar de la edad de la amenaza y la fecha de muerte, los sensores de Symantec detectaron el a帽o pasado una peque帽a cantidad de infecciones inactivas (se encontraron archivos de Stuxnet 0.5 en archivos del proyecto Step 7) a nivel mundial, distribuidas de la siguiente manera:

Infecciones inactivas detectadas el a帽o pasado (Ilustraci贸n: Symantec)

M谩s informaci贸n sobre aspectos clave de Stuxnet 0.5 disponibles en los siguientes blogs, videos e informes oficiales:

Para m谩s detalles sobre Stuxnet 0.5, los usuarios interesados pueden聽 descargar una copia聽del informe oficial de Symantec.

En su blog, Symantec agradece al聽Instituto de Ciencia y Seguridad Internacional聽(Institute for Science and International Security聽-ISIS) por su continua colaboraci贸n para la comprensi贸n de sistemas centr铆fugos de enriquecimiento de uranio.


Evento 15/12 驴C贸mo prepararse para un futuro que abre tantas posibilidades? Un selecto panel de visionarios del sector explorar谩 el potencial que ofrece 5G.
Evento 1/12 驴Cu谩nto costar铆a en el mercado negro un sistema de autoconducci贸n completamente desarrollado? Panel de expertos liderado por Mauricio S谩nchez de Dell'Oro Group aborda el imperativo de proteger los activos de TI e IA.

驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.