La relación entre ambos malware fue descubierta por la empresa de seguridad Kaspersky, según ha confirmado Alexander Gostev, uno de sus investigadores, en un post.
Inicialmente se había pensado que Flame y Stuxnet no estaban relacionados, a pesar de que ambos están diseñados para centrar sus ataques y tienen código complejos. “Resulta que estábamos equivocados cuando pensamos que Stuxnet y Flames eran dos proyectos no relacionados”, dice Gostev, para después afirmar que tras una investigación se descubrieron algunos hechos que transformaron lo que se sabía y que “vincularon a Stuxnet con Flame”.
El descubrimiento que revela cómo los equipos comparten código fuente de al menos un módulo en las primeras etapas de desarrollo prueban que los grupos cooperaron al menos una vez. “Lo que hemos descubierto es una evidencia muy fuerte de que las ciberarmas stuxnet/Duqu y Flame están conectadas”.
Este descubrimiento sugiere al mismo tiempo que Estados Unidos e Israel están detrás de los mayores ataques de malware sufridos en Irán, y además coincide con las últimas revelaciones de que el presidente Obama había ordenado que se incrementaran las capacidades de ciberguerra en Estados Unidos cuando ocupó su cargo.
En el blog, el analista de Kaspersky explica cómo se descubrió el enlace entre ambos malware, que comparten algunas similitudes a pesar de las complejas diferencias entre las dos variantes. Gostev explica que en octubre de 2010 el sistema automático de Kaspersky recibió una muestra que se clasificó como una nueva variante de Stuxnet aunque se decidió renombrarlo como Tocy.a. Años después, cuando Flame fue descubierto en 2012, se empezaron a buscar viejas muestras y reapareció Tocy.a. Aunque inicialmente este descubrimiento generó confusión, finalmente se descubrió un elemento de Flame dentro de Stuxnet, y por tanto la relación entre ambos malware.
