Desarrolladores de Stuxnet cometieron ‘demasiados errores’

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Desarrolladores de Stuxnet cometieron ‘demasiados errores’

ITPRO 19-Ene-2011

Un investigador sugiere que el famoso gusano Stuxnet en realidad no era técnicamente sorprendente.

Los creadores de Stuxnet cometieron "demasiados errores" y mucho salió mal al utilizarlo, dijo un investigador.

Presentándose ayer en la conferencia Black Hat DC, el consultor de seguridad, Tom Parker, dijo que era increíble que un estado del hemisferio occidental fuera responsable del desarrollo de Stuxnet debido a las características encontradas.

Parker dijo que había "demasiadas inconsistencias técnicas", y sugirió que el código de Stuxnet no era particularmente de alta calidad, según lo reportado por una alerta de Kaspersky Lab’s.

Además, dijo que el mecanismo de control y comando fue conjuntado erróneamente. También fue increíble que los creadores buscaran que Stuxnet se propagara a través de Internet como lo hizo, agrego Parker.

Sin embargo, dijo que Stuxnet continuo siendo muy efectivo en varios niveles y era poco creíble que únicamente una persona desarrollara el gusano.

"Se necesitan demasiadas habilidades para escribir Stuxnet", dijo Parker.

"Quien lo haya realizado necesita conocer programación WinCC, Step 7, conocimiento de los procesos de plataforma, habilidad para hacer ingeniería reversa a un número de formatos de archivo, desarrollo de kernel a nivel archivo y desarrollo de exploits. Esto es todo un conjunto de habilidades".

El dio una hipótesis de dos grupos separados que podrían haber lanzado Stuxnet -posiblemente un conjunto de hábiles programadores para producir el código y los exploits, y un grupo técnicamente menor para adaptar al gusano a su uso final.

Cuando Stuxnet surgió a finales del año pasado, causó una gran alarma en el mundo de la seguridad.

Un reporte reciente en The New York Times sugirió que Stuxnet fue probado en Israel, justo antes de que el gusano estuviera involucrado en el sabotaje de las centrifugadoras nucleares iraníes.

El reporte antes mencionado, citó sin hacer referencia a inteligencia no identificada o expertos militares, que al parecer Stuxnet fue probado en el altamente vigilado complejo Dimona, en el desierto de Négev (Israel).

Fuente: ITPRO JGG/GC

Volver a listado de noticias