Symantec ha descubierto la primera versión conocida del ya famoso malware Stuxnet. En funcionamiento entre 2007 y 2009, la versión 0.5 de Stuxnet presenta un mecanismo de ataque completamente diferente en comparación con el que utiliza su bien conocido sucesor.
El informe de Symantec Intelligence sobre esta versión antigua de Stuxnet indica que fue diseñado para cerrar válvulas esenciales encargadas del suministro de gas de hexafluoruro de uranio a las centrifugadoras, causando graves daños a estos equipos y a todo el sistema de enriquecimiento de uranio.
En contraste a este ataque, las versiones posteriores de Stuxnet fueron diseñadas para interrumpir el proceso de enriquecimiento de uranio, ya que aceleraban y disminuían paulatinamente la velocidad de las centrifugadoras. Estas versiones posteriores del malware fueron descubiertas en julio de 2010, después de difundirse más allá del objetivo inicial (la planta de enriquecimiento de uranio en Natanz, Irán).
Aunque se pensó de forma general que el mecanismo de ataque de las versiones posteriores de Stuxnet afectó a las operaciones de la planta de Natanz, no está claro si la versión anterior ahora conocida se consiguió su objetivo.
Sin embargo, los conocimientos extraídos de esta versión antigua de Stuxnet nos indican que el trabajo para el proyecto Stuxnet podría remontarse a 2005 o incluso a años atrás.
Esta versión antigua de Stuxnet se elaboró con la plataforma Flamer – otra pieza del rompecabezas de Stuxnet – y cuenta con piezas de código que no se encontraron en versiones posteriores del malware.
Palo Alto Networks, la seguridad que nos guía
¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...
Leer más