Tres nuevos programas maliciosos están vinculados con virus Flame

El virus informático Flame -que nació al parecer como parte de una ciberguerra secreta de EE.UU e Israel contra Irán- fue desarrollado en 2006 y está vinculado a, por lo menos, otros tres programas maliciosos o malware. Así lo sostiene un nuevo informe difundido este lunes por varias firmas de seguridad informática.

El informe, un trabajo conjunto entre la empresa de seguridad rusa Kaspersky Lab, la estadounidense Symantec, el equipo de respuesta a emergencias computacionales alemán y el brazo especializado en ciberseguridad de la Unión Internacional de Telecomunicaciones, sugiere que los esfuerzos para desarrollar Flame se produjeron mucho antes de lo que se había creído inicialmente y que contaba con otros componentes, alguno de los cuales no se terminan de entender bien todavía.

El informe mostró que el desarrollo de Flame se inició en 2006, aunque se "disfrazó" para esconder su verdadero propósito. Inicialmente se había difundido que Flame, que está relacionado probablemente con otros virus como Stuxnet, fue desarrollado en 2009.

Kaspersky señaló que el último análisis muestra que "se crearon al menos otros tres programas maliciosos relacionados con Flame", pero añadió que "su naturaleza es actualmente desconocida" y "que uno de esos objetos maliciosos relacionado con Flame continúa operando" sin control.

Una entrada de blog especializada en seguridad de Symantec afirma que Flame fue diseñado de forma que borrase las pistas que pudieran conducir a su origen. "Los sistemas fueron configurados para inutilizar cualquier evento de registro innecesario y las entradas en su base de datos fueron borradas a intervalos regulares", señala la entrada.

"Los archivos de registro existentes fueron borrados de manera segura del servidor de forma regular. Estas medidas fueron tomadas con el fin de dificultar cualquier investigación en caso de que el servidor cayera en manos de terceras partes".

Flame había sido previamente relacionado con Stuxnet, que fue diseñado para atacar los sistemas de control computacionales fabricados por el gigante de la industria alemana Siemens y utilizados de forma habitual para controlar los suministros de agua, plataformas de petróleo, centrales eléctricas y otras infraesctructuras críticas.

La mayoría de las infecciones causadas por Stuxnet se han descubierto en Irán, lo que desató la especulación sobre que se trataba de programas destinados a sabotear las instalaciones nucleares allí.

Algunas informaciones hablan de que los servicios de inteligencia estadounidense e israelí colaboraron para desarrollar el gusano informático con objeto de sabotear los supuestos intentos de Irán de crear una bomba atómica.