Investigadores de la firma de seguridad Kaspersky han encontrado evidencias que apuntan a que Stuxnet y Duqu forman parte de un conjunto de cinco virus desarrollados a partir de un mismo patrón. El sistema para la creación de estos virus es modular y podría permitir la creación de otras amenazas similares.
Sin ninguna duda Stuxnet y Duqu han sido dos de los protagonistas del sector de la seguridad en 2011. Se trata de dos virus que han hecho saltar las alarmas de compañías de seguridad e incluso de países. En el caso de Stuxnet, el virus se lanzó contra los sistemas de control de programa nuclear iraní, lo que podría haber provocado dramáticas consecuencias.
Los investigadores continúan analizando los dos virus en un intento por conocer su origen y desarrollar fórmulas de protección que puedan prevenir ante posibles ataques. En las primeras investigaciones se confirmó que los dos virus tenían relación. Ahora, investigadores de Kaspersky han profundizado en el análisis de los virus y han identificado importantes características.
Lo principal es que tanto Stuxnet como Duqu se crearon a partir de una plataforma a la que han denominado Tilde. La peculiaridad del sistema es que permite el desarrollo de los virus a través de módulos de software. Según el director de análisis e investigación de Kaspersky en declaraciones a Reuters, los módulos permiten añadir funciones a los virus y hacer que cada uno sea diferente.
Gracias a que se ha identificado este sistema común, los investigadores han podido confirmar la relación de Duqu y Stuxnet y han asegurado que las raíces de estos dos virus datan de 2007. Además, analizando la información disponible, los expertos han asegurado que los dos virus son parte de un grupo de cinco amenazas, por lo que quedarían tres de las que todavía no se conoce nada.
Las empresas de seguridad y los desarrolladores de software ya han desarrollado sistemas de defensas para Duqu y Stuxnet, pero el hallazgo de Kaspersky confirma que los hackers podrían desarrollar nuevos tipos de virus con características similares con cierto grado de facilidad, por lo que el reto ahora es encontrar una manera de proteger los sistemas ante cualquier virus relacionado de esta manera.