Relacionan a EE.UU. con nuevos virus informáticos
especiales
Investigadores han encontrado pruebas que sugieren que Estados Unidos puede haber desarrollado tres virus informáticos desconocidos hasta ahora para usarlos en operaciones de espionaje o en una ciberguerra.
Los descubrimientos reforzarán la creciente imagen de que el Gobierno estadounidense está usando más cibertecnología de lo que se creía para proteger sus intereses en Oriente Próximo. Estados Unidos ya ha sido relacionado con el troyano Stuxnet que atacó el programa nuclear iraní en 2010 y con la sofisticada ciberherramienta de vigilancia Flame, que fue descubierta en mayo.
El fabricante de antivirus estadounidense Symantec y el ruso Kaspersky Lab desvelaron el lunes que los operadores de Flame podrían haber trabajado también con otros tres virus que todavía no se han descubierto.
Las dos firmas de seguridad, que realizaron sus análisis por separado, declinaron comentar quién estaba detrás de Flame. Pero responsables actuales y anteriores de seguridad en Occidente habían dicho a Reuters que Estados Unidos desempeñó un papel en la creación de Flame. El periódico The Washington Post ha informado de que Israel también estaba implicado.
Fuentes actuales y anteriores del Gobierno de Estados Unidos también dijeron a Reuters que el país estaba detrás de Stuxnet. Kaspersky y Symantec relacionaron a este troyano con Flame en junio, diciendo que parte del programa Flame es prácticamente idéntico al código encontrado en la versión de Stuxnet de 2009.
Por ahora, las dos firmas saben muy poco de los virus recién identificados, excepto que uno de ellos está extendido actualmente en Oriente Próximo. No están seguros de para qué fueron diseñados estos software maliciosos. "Podría ser cualquier cosa", dijo Costin Raiu, director del equipo de análisis e investigación de Kaspersky Lab.
NEWSFORYOU
Kaspersky y Symantec presentaron sus averiguaciones en unos informes en los que describen el análisis de servidores "comando y control" utilizados para controlar y comunicarse con ordenadores infectados con Flame.
Investigadores de ambas firmas dijeron que la operación Flame fue dirigida usando parte de un software llamado "Newsforyou", que fue construido por un equipo de cuatro desarrolladores a principios de 2006.
Fue diseñado para tener el mismo aspecto que un programa común para la gestión de contenidos en páginas web, en un probable intento de disfrazar su propósito real a proveedores de alojamiento o investigadores para que la operación no se viese comprometida, dijo Kaspersky en su informe.
Newsforyou manejó cuatro tipos de software malicioso: Flame y programas con nombres clave SP, SPE e IP, según las dos empresas. Ninguno de los laboratorios obtuvo muestras de las otras tres piezas de 'malware'.
Kaspersky Lab dijo que creía que SP, SPE e IP eran herramientas de espionaje o sabotaje independientes de Flame. Symantec dijo que no estaba seguro de su eran simples variaciones de Flame o programas completamente diferentes.
Añadir nuevo comentario