Desarrolladores de Stuxnet cometieron ‘demasiados errores’

 

Un investigador sugiere que el famoso gusano Stuxnet en realidad no era técnicamente sorprendente.

Los creadores de Stuxnet cometieron "demasiados errores" y mucho salió mal al utilizarlo, dijo un investigador.

Presentándose ayer en la conferencia Black Hat DC, el consultor de seguridad, Tom Parker, dijo que era increíble que un estado del hemisferio occidental fuera responsable del desarrollo de Stuxnet debido a las características encontradas.

Parker dijo que había "demasiadas inconsistencias técnicas", y sugirió que el código de Stuxnet no era particularmente de alta calidad, según lo reportado por una alerta de Kaspersky Lab’s.

Además, dijo que el mecanismo de control y comando fue conjuntado erróneamente. También fue increíble que los creadores buscaran que Stuxnet se propagara a través de Internet como lo hizo, agrego Parker.

Sin embargo, dijo que Stuxnet continuo siendo muy efectivo en varios niveles y era poco creíble que únicamente una persona desarrollara el gusano.

"Se necesitan demasiadas habilidades para escribir Stuxnet", dijo Parker.

"Quien lo haya realizado necesita conocer programación WinCC, Step 7, conocimiento de los procesos de plataforma, habilidad para hacer ingeniería reversa a un número de formatos de archivo, desarrollo de kernel a nivel archivo y desarrollo de exploits. Esto es todo un conjunto de habilidades".

El dio una hipótesis de dos grupos separados que podrían haber lanzado Stuxnet -posiblemente un conjunto de hábiles programadores para producir el código y los exploits, y un grupo técnicamente menor para adaptar al gusano a su uso final.

Cuando Stuxnet surgió a finales del año pasado, causó una gran alarma en el mundo de la seguridad.

Un reporte reciente en The New York Times sugirió que Stuxnet fue probado en Israel, justo antes de que el gusano estuviera involucrado en el sabotaje de las centrifugadoras nucleares iraníes.

El reporte antes mencionado, citó sin hacer referencia a inteligencia no identificada o expertos militares, que al parecer Stuxnet fue probado en el altamente vigilado complejo Dimona, en el desierto de Négev (Israel).

Fuente: ITPRO

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: