Stuxnet y Flame: el secreto origen común de los dos grandes virus de la ciberguerra

El descubrimiento de Flame fue hecho público a finales de mayo tras la investigación llevada a cabo entre la Unión Internacional de Comunicaciones ( ITU ) y Kaspersky Lab. Le bautizaron como el arma más compleja creada hasta la fecha . En ese momento, los ingenieros no pudieron establecer ninguna relación entre Flame y sus precedentes: Stuxnet y Duqu.

Sin embargo, ahora hemos sabido que cuando el gusano Stuxnet fue creado, en 2009, la plataforma de Flame ya existía y el código fuente de al menos un módulo de Flame fue utilizado en Stuxnet .

Stuxnet fue la primera ciberarma dirigida al sector industrial, descubierta pronto quizá porque infectó más PCs de los previstos. Fue más allá de su «trabajo» de retrasar el programa nuclear iraní. Salió a la luz en junio de 2010, aunque en realidad este programa malicioso ya estaba en danza un año antes.

Los ingenieros han llegado a la conlcusión de que el módulo plugin de Flame fue retirado de Stuxnet en 2010 y sustituido por varios módulos diferentes que utilizaban otras nuevas vulnerabilidades. A partir de 2010, los dos equipos de desarrollo trabajaron de forma independiente , y parece que la cooperación sólo se producía para el intercambio de conocimiento sobre las nuevas vulnerabilidades.

La constatación de esta relación entre Flame y Stuxnet plantea infinidad de preguntas para una futura novela de John le Carré. Según la CNN , «Flame tiene todos los indicios de ser u n ciberataque planeado por un estado : es poderoso y complejo y apunta directamente a una zona caliente, Irán». ¿Nació también en las tripas de los servicios de seguridad de Estados Unidos o quizá en los de Israel, como dijeron altos funcionarios iraníes?

En esta cascada de informaciones sobre los albores de la ciberguerra, los responsables del virus, conscientes de que han sido descubiertos, habrían empezado a eliminar Flame de forma remota . El objetivo de los ciberdelincuentes detrás de Flame, según Symantec , sería acabar con cualquier posibilidad de análisis del virus. Se trata de otra característica de Flame que confirma su complejidad.