Un capítulo más antiguo y sutil del sabotaje cibernético sale a la luz

Los investigadores dicen que por fin han descifrado Fast16, una muestra de malware durante mucho tiempo misteriosa que parece fecharse en 2005 y que pudo haber sido diseñada para el sabotaje más que para el espionaje o la destrucción. Según los investigadores de SentinelOne Vitaly Kamluk y Juan Andres Guerrero-Saade, el malware podía manipular en silencio los resultados de software científico e ingenieril especializado, lo que potencialmente causaría investigaciones defectuosas, degradación del rendimiento o incluso fallos físicos en sistemas del mundo real.

Eso hace que Fast16 sea notable incluso dentro de una historia ya moldeada por famosas herramientas cibernéticas vinculadas a Estados. Stuxnet se convirtió en el caso emblemático porque saboteó las centrifugadoras nucleares iraníes mientras ocultaba la causa del fallo. Fast16, si la interpretación de los investigadores es correcta, representa un enfoque anterior y en ciertos aspectos más inquietante desde el punto de vista conceptual: cambiar los cálculos en los que confían investigadores e ingenieros, en lugar de limitarse a dañar directamente los equipos.

Cómo se dice que funciona Fast16

Los investigadores afirman que Fast16 fue creado para propagarse por las redes y luego interferir con software matemático y de simulación de alta precisión. En lugar de borrar datos o anunciar su presencia, el malware supuestamente se centra en hacer pequeños cambios en los cálculos. Esos cambios, sostienen, podrían conducir gradualmente a fallos, resultados incorrectos o averías estructurales y operativas que quizá no se rastreen de inmediato hasta código malicioso.

Ese es el núcleo de la preocupación. En un ciberataque convencional, la interrupción es visible. En este modelo, el atacante pretende corromper la confianza en los resultados. Si una simulación es incorrecta, un diseño puede ser defectuoso. Si un modelo es alterado, una decisión basada en él puede amplificar el error. El sabotaje se vuelve más difícil de detectar porque el sistema comprometido puede seguir pareciendo que funciona con normalidad.

Los investigadores de SentinelOne habrían identificado tres posibles categorías de software que Fast16 pudo haber sido diseñado para manipular, todas vinculadas a la simulación o al cálculo de alta precisión. Aunque la historia operativa completa sigue siendo incierta, el análisis apunta a una herramienta destinada a influir en procesos de ingeniería o científicos en una capa técnica profunda.

Apple’s Next Chapter, SpaceX and Cursor Strike a Deal, and Palantir’s Controversial Manifesto
More in Culture

La salida de Tim Cook domina una nueva ronda del debate sobre la cultura tecnológica

Un nuevo episodio del pódcast de WIRED se centra en la salida de Tim Cook como CEO de Apple, y además vincula el momento con debates recientes sobre SpaceX, Cursor, Palantir, la cultura de la conspiración y las estafas impulsadas por IA.

Read article

Por qué importa el ángulo iraní

Los investigadores dicen que Fast16 probablemente fue creado por Estados Unidos o uno de sus aliados y que pudo haberse usado en Irán. Esa atribución sigue siendo una evaluación informada y no una conclusión jurídica pública, pero sitúa al malware dentro de la historia más amplia de operaciones cibernéticas vinculadas a esfuerzos para obstaculizar las capacidades nucleares y de investigación de Irán.

Si se sostiene la datación de 2005, Fast16 habría precedido al despliegue de 2007 asociado con Stuxnet. Eso lo convertiría en parte de una fase anterior en la evolución del sabotaje cibernético estatal, mostrando que las operaciones ofensivas ya exploraban formas muy especializadas de producir efectos en el mundo real mediante la manipulación de software.

El atractivo estratégico es evidente. Una herramienta capaz de alterar cálculos en silencio ofrece negación plausible, detección tardía y mecanismos de daño que al principio pueden parecer errores técnicos o debilidad del equipo, más que interferencia externa.

Del robo de datos al sabotaje epistémico

Una de las razones por las que los hallazgos sobre Fast16 destacan es que amplían la comprensión pública de lo que puede ser el malware de sabotaje. Gran parte de la cobertura sobre ciberseguridad se centra en el espionaje, el ransomware o los ataques destructivos de tipo wiper. Fast16 apunta a una categoría más inquietante: el sabotaje epistémico, en el que se compromete la comprensión que el objetivo tiene de la realidad.

El software científico y de ingeniería suele situarse aguas arriba de decisiones importantes. Informa tolerancias de diseño, márgenes de seguridad, predicciones de rendimiento y conclusiones de investigación. Si el malware altera esa capa, los efectos posteriores pueden ser amplios y difíciles de aislar. El daño inmediato podría aparecer solo después de que fallen sistemas, rindan por debajo de lo esperado los prototipos o la investigación tome un rumbo equivocado.

Eso les da a estas herramientas una cualidad particularmente insidiosa. No solo dañan máquinas. Socavan la confianza en los métodos usados para evaluar máquinas, sistemas y procesos físicos desde el principio.

At 'AI Coachella,' Stanford Students Line Up to Learn From Silicon Valley Royalty
More in Culture

El “AI Coachella” de Stanford muestra cómo la cultura de la IA en el campus está siendo reescrita por el poder de la industria

Una clase viral de informática en Stanford, con invitados célebres del mundo de la IA, se ha convertido en un punto de fricción sobre si el acceso de élite enriquece la educación o la desplaza.

Read article

Un recordatorio de que el conflicto cibernético tiene raíces más profundas de lo que sugiere el registro público

El descifrado de Fast16 sirve como recordatorio de que las operaciones cibernéticas más conocidas suelen ser solo la parte visible de una historia técnica mucho más larga. La conciencia pública sobre las campañas cibernéticas ofensivas suele ir años por detrás de su despliegue, y la comprensión suele ir años por detrás del descubrimiento. Fast16 apareció por primera vez en público a través de una filtración en 2017, pero solo ahora los investigadores informan de una imagen más clara de lo que pudo haber sido diseñado para hacer.

Esa brecha importa tanto para la política como para la defensa. Sugiere que podría haber otras herramientas históricas aún poco entendidas y otros conceptos de ataque que hayan existido durante más tiempo de lo que el debate público supone. Para los defensores, la lección no es solo buscar familias de malware conocidas, sino pensar con más amplitud dónde podrían producirse ataques silenciosos a la integridad dentro de entornos científicos, industriales y de ingeniería.

Para los responsables políticos, la investigación subraya cómo las capacidades cibernéticas ofensivas pueden apuntar no solo a redes y archivos, sino a la fiabilidad del propio conocimiento industrial y científico.

  • Los investigadores de SentinelOne dicen que Fast16 data de 2005 y pudo haber sido una herramienta temprana de malware de sabotaje.
  • El código supuestamente alteraba cálculos científicos y de ingeniería en lugar de limitarse a borrar datos o interrumpir sistemas.
  • Los hallazgos sugieren que las técnicas de sabotaje cibernético vinculadas a Irán pueden haberse desarrollado antes de que Stuxnet se conociera públicamente.

Este artículo se basa en la cobertura de Wired. Leer el artículo original.

Originally published on wired.com