EL ECONOMISTA, lunes 17 de septiembre de 2012.– Investigadores encontraron pruebas que sugieren que Estados Unidos puede haber desarrollado tres virus informáticos hasta ahora desconocidos para usarlos en operaciones de espionaje o en una "ciberguerra".
Los descubrimientos posiblemente refuercen la creciente idea de que el Gobierno estadounidense está usando más cibertecnología de lo que se creía para proteger sus intereses en Oriente Medio. Estados Unidos ya ha sido relacionado con el troyano Stuxnet que atacó el programa nuclear iraní en el 2010 y con la sofisticada ciberherramienta de vigilancia Flame, que fue descubierta en mayo.
El fabricante de antivirus estadounidense Symantec y el ruso Kaspersky Lab revelaron el lunes que los operadores de Flame podrían haber trabajado también con otros tres virus que todavía no se han descubierto.
Las dos firmas de seguridad, que realizaron sus análisis por separado, declinaron comentar quién estaba detrás de Flame. Pero responsables actuales y anteriores de seguridad en Occidente habían dicho a Reuters que Estados Unidos desempeñó un papel en la creación de Flame. El periódico The Washington Post ha informado que Israel también estaba implicado.
Fuentes actuales y anteriores del Gobierno de Estados Unidos también dijeron a Reuters que el país estaba detrás de Stuxnet. Kaspersky y Symantec relacionaron a este troyano con Flame en junio, diciendo que parte del programa Flame es prácticamente idéntico al código encontrado en una versión de Stuxnet del 2009.
Por ahora, las dos firmas saben muy poco de los virus recién identificados, excepto que uno de ellos está actualmente desplegado en Oriente Medio. No están seguros para qué fueron diseñados estos software maliciosos. "Podría ser cualquier cosa", dijo Costin Raiu, director del equipo de análisis e investigación de Kaspersky Lab.
NEWSFORYOU
Kaspersky y Symantec presentaron sus averiguaciones en unos informes en los que describen el análisis de servidores "comando y control" utilizados para controlar y comunicarse con ordenadores infectados con Flame.
Investigadores de ambas firmas dijeron que la operación Flame fue dirigida usando un software llamado "Newsforyou", que fue construido por un equipo de cuatro desarrolladores a principios del 2006.
Fue diseñado para tener el mismo aspecto que un programa común para la gestión de contenidos en páginas web, en un probable intento de disfrazar su propósito real a investigadores para que la operación no se viese comprometida, dijo Kaspersky en su informe.
Newsforyou manejó cuatro tipos de software malicioso: Flame y programas con nombres clave SP, SPE e IP, según las dos empresas. Ninguno de los laboratorios obtuvo muestras de las otras tres piezas de "malware".
Kaspersky Lab dijo que creía que SP, SPE e IP eran herramientas de espionaje o sabotaje independientes de Flame. Symantec dijo que no estaba seguro si eran simples variaciones de Flame o programas completamente diferentes.