En la historia de la ciberguerra que se está desarrollando con dos poderosos malwares había una parte faltante. Si bien los investigadores de Kaspersky en un inicio determinaron que no había relación entre Flame y Stuxnet, al examinar una primera versión de Stuxnet, los investigadores encontraron un módulo que habían pasado por alto y que podría ser el eslabón perdido entre ambos virus. 

Dicho módulo es el ”recurso 207″, un archivo DLL cifrado que contiene otro archivo de 351,768 bytes de tamaño, que según la gente de Kaspersky concuerda muy de cerca con una de las primeras versiones de Flame. De hecho el parecido era tal que el sistema de los especialistas lo catalogó en un inicio como Stuxnet. Tras un análisis detenido, se dedujo que este módulo podría ser la semilla de ambos virus ya que deducen que puede haber una plataforma de Flame y que este modulo fue creado basado en ese código fuente.

Con estos nuevos datos se cree que tanto Stuxnet como Flame son dos caras de una misma moneda, creados uno con fines de sabotaje y el otro de vigilancia. Además los investigadores sugieren que la plataforma de Flame es anterior al propio Stuxnet y su hermano Duqu, y que su fecha de construcción data del verano del 2008. “Desde 2010, las plataformas se han desarrollado independientemente una de otra, aunque ha habido interacción por lo menos a nivel de explotar las mismas vulnerabilidades.”  

Ahora la gran pregunta es ¿Quién creó la plataforma de Flame?.

Vía: The Verge