Stuxnet poderosas arma cibernética


Stuxnet, que el año pasado dañó al programa nuclear de Irán, es posiblemente una de al menos cinco armas cibernéticas desarrolladas a partir de la misma plataforma, cuyas raíces se remontan al 2007. Así lo determinaron las investigaciones de la firma de seguridad computacional rusa Kaspersky Lab.





Expertos en seguridad creen que los EU e Israel son los responsables detrás de Stuxnet, aunque ambos países han rehusado oficialmente realizar comentarios sobre el tema.

Un portavoz del Pentágono declinó comentar la investigación de la firma Kaspersky, que no se refiere a quienes habrían elaborado el virus.

Stuxnet ya había sido relacionado con otro virus, el troyano Duqu -diseñado para el robo de información-, pero la investigación de Kaspersky sugiere que el programa de armas cibernéticas que atacó a Irán podría ser mucho más sofisticado de lo que se sabía anteriormente.

El director de análisis e investigación mundial de Kaspersky, Costin Raiu, dijo a la agencia de noticias Reuters que su equipo ha reunido evidencia que muestra que la misma plataforma utilizada para armar a Stuxnet y Duqu también fue la fuente de al menos otros tres programas informáticos nocivos.

Raiu dijo que la plataforma está integrada por un grupo de módulos de software compatibles diseñados para unirse, cada uno con funciones diferentes. Sus desarrolladores pueden construir nuevas armas cibernéticas simplemente agregando o retirando módulos.

"Es como el juego Lego. Puedes armar cualquier cosa con sus componentes: un robot, una casa o un tanque", declaró.

Kaspersky nombró a la plataforma como "Tilded", porque muchos de los archivos en Duqu y Stuxnet tienen nombres que comienzan con el símbolo tilde "~" y la letra "d".

Los investigadores de Kaspersky no han hallado ningún tipo nuevo de software nocivo hecho a partir de la plataforma Tilded, dijo Raiu, pero hay un grado de certeza de que existen debido a que los componentes que Stuxnet y Duqu comparten parecen buscar otros de su tipo.

Cuando una máquina se infecta con Duqu o Stuxnet, los componentes compartidos en la plataforma buscan dos entradas únicas del registro del computador personal relacionadas a Duqu o Stuxnet que luego son utilizadas para cargar el elemento principal del "malware" en el sistema, dijo Raiu.

Kaspersky descubrió recientemente nuevos componentes compartidos que buscan al menos otras tres entradas únicas del registro, lo que sugiere que los desarrolladores de Duqu y Stuxnet también construyeron al menos otros tres programas nocivos utilizando la misma plataforma, agregó.

Esos módulos administran tareas que incluyen el ingreso del "malware" a la computadora, su instalación, la comunicación con sus operadores, robar datos y la duplicación del virus.

Fabricantes de programas de antivirus, incluidos Kaspersky, Symantec y Trend Micro, ya han incorporado tecnología en sus productos para proteger a las computadoras y prevenir que se infecten con Stuxnet y Duqu.

Sin embargo, sería relativamente fácil para los desarrolladores de esos virus altamente sofisticados el crear otras armas que puedan evadir la detección de esos programas antivirus con los módulos de la plataforma Tilded, afirmó Raiu.

Kaspersky cree que Tilded se remonta al menos al 2007, debido a que un código específico instalado por Duqu fue compilado desde un aparato que operaba con el sistema Windows el 31 de agosto del 2007.

Fuente:
http://www.vanguardia.com.mx/



Otras noticias de interés:

Microsoft anuncia escalada de privilegios en Windows
En un aviso de seguridad que no da demasiados detalles, Microsoft informa de una vulnerabilidad que permite una escalada de privilegios en prácticamente casi todas las versiones actualmente soportadas de Windows....
Panda lanza nuevo antivirus gratuito ( Panda Cloud Antivirus )
Panda Security acaba de lanzar su nuevo software gratuito llamado Panda Cloud Antivirus. Utilizando una tecnología de inteligencia colectiva, el sistema de detección es alimentado por la comunidad de más de 10 millones de usuarios del software. ...
Feliz Cumpleaños DRACO
Hoy cumple un añito más de vida nuestro amigo y compañero de lides. Draco te deseamos la mejor de las suertes, que todos tus proyectos se vean cumplidos. Feliz cumpleaños amigo! Pueden felicitarlo a travez de draco@xombra.com a él le g...
SPAM por medio de la mensajería de Windows
En Windows 2000 y XP, existe un servicio denominado Mensajería de Windows (Messenger Service), que permite mostrar una ventana (del tipo pop-up, o sea que se abre sobre cualquier ventana actual), con algún tipo de mensaje, por ejemplo de alerta, ...
OpenOffice la alternativa Libre del MSOffice
Cerca del 90% del mercado de la productividad ofimática responde a Microsoft Office. No obstante, OpenOffice.org intenta hacerle frente a un precio imbatible, y con un rendimiento y unas características que para nada se reflejan en el valor nulo de...
Usuarios de Gmail en peligro de robo de identidad
Un agujero en la seguridad de Gmail, el servicio de correo web gratuito de Google, permite el acceso a las cuentas de usuario de terceros, sin necesidad de conocer la contraseña, según publica una revista israelí....
Desarrollan un disco duro a prueba de Hackers.
Una empresa japonesa ha desarrollado una nueva modalidad de disco duro especialmente diseñado para proteger los datos de accesos no deseados. ...
Contraseña de desbloqueo debe ser obligatoria en móviles corporativos
La información es uno de los grandes activos que puede poseer una empresa. Sin embargo muchas veces no se le da la importancia necesaria. No se cuida, ni se preserva el acceso a la misma. En los entornos móviles se descuida especialmente y un simpl...
Spyware que infecta al Internet Explorer y al Firefox
Se ha conocido la existencia de código malicioso capaz de instalar spywares y adwares, a pesar de las protecciones conocidas contra este tipo de parásitos, y que además, no solo afecta al Internet Explorer, sino también a navegadores alternat...
Adobe confirma vulnerabilidad 0-DAY en Flash
Adobe ha confirmado que se está explotando una vulnerabilidad aún sin parchear en Flash Player utilizando documentos de Microsoft Excel. La compañía también ha dicho que parcheará Flash la próxima semana, momento que aprovechará para actualiz...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • arma
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibernetica
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • poderosas
  • sabayon
  • seguridad
  • stuxnet
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra