En el ámbito de la piratería patrocinada por estados, las operaciones cibernéticas abarcan desde ataques destructivos de tipo "wiper" hasta malware sofisticado como **Stuxnet**. Ahora, los investigadores han descubierto otro capítulo: **Fast16**, un malware de 21 años capaz de manipular software de investigación e ingeniería para sembrar el caos de forma indetectable. ### Avance de SentinelOne **Vitaly Kamluk** y **Juan Andrés Guerrero-Saade**, investigadores de **SentinelOne**, revelaron un avance en la comprensión de **Fast16**. El propósito de este código había permanecido elusivo desde que se conoció su existencia en una filtración de la **NSA** en 2017. Los investigadores han realizado ingeniería inversa del código, datándolo en 2005 y atribuyendo su creación al gobierno de EE. UU. o a un aliado. ### Cómo funciona Fast16 **Fast16** se propaga por las redes y manipula sutilmente los procesos de cómputo en software utilizado para cálculos matemáticos de alta precisión y simulaciones físicas. Al alterar los resultados, puede provocar fallos que van desde investigaciones defectuosas hasta daños catastróficos. "Se enfoca en hacer pequeñas alteraciones en estos cálculos para que conduzcan a fallos, fallos muy sutiles, quizás no inmediatamente aparentes. Los sistemas podrían desgastarse más rápido, colapsar o fallar, y la investigación científica podría arrojar conclusiones incorrectas, causando potencialmente un daño grave", dice **Kamluk**. Él y **Guerrero-Saade** presentarán sus hallazgos en **Black Hat Asia** en Singapur. ### Posibles objetivos El análisis sugiere que **Fast16** podría manipular software como **Modelo Hidrodinâmico (MOHID)**, el software chino de ingeniería de construcción **PKPM** y **LS-DYNA**. Este último, creado originalmente en el **Lawrence Livermore National Laboratory**, se utiliza en la modelización de diversos fenómenos. ### ¿Dirigido a Irán? Los investigadores señalan indicios que sugieren que **LS-DYNA** fue utilizado por científicos iraníes en investigaciones relacionadas con su programa de armas nucleares. Según el **Institute for Science and International Security**, el software puede modelar problemas físicos relacionados con la investigación de armas nucleares. Esto plantea la posibilidad de que **Fast16** se haya utilizado a mediados de la década de 2000 para socavar las ambiciones nucleares de Irán, potencialmente como un predecesor de **Stuxnet**, desplegado como parte del programa **Olympic Games** de la **NSA** y la **Unidad 8200** de Israel. "No es descabellado pensar que lo que estamos viendo es un predecesor temprano de Olympic Games. Encaja, ¿verdad?", dice **Guerrero-Saade**. ### Reescribiendo la historia cibernética **Thomas Rid**, director del **Alperovitch Institute for Cybersecurity Studies** en la **Johns Hopkins University**, señala que este análisis reescribe la historia de la piratería patrocinada por estados. "Significa que las operaciones de sabotaje engañosas han sido parte del repertorio cibernético desde mucho antes de lo que pensábamos, quizás incluso desde el principio", dice **Rid**. "Y también parece que fueron mucho más sigilosas de lo que entendíamos". ### La filtración de The Shadow Brokers La existencia de **Fast16** salió a la luz en abril de 2017 después de que **The Shadow Brokers** filtrara una colección de herramientas de la **NSA**. Una herramienta, **Territorial Dispute**, parecía diseñada para ayudar a los operadores de la **NSA** a evitar conflictos con otras operaciones de piratería. Esta herramienta enumeraba especímenes de malware, incluido **Fast16**, con instrucciones sobre cuándo "retirarse" para evitar la detección.