Comprueban que Stuxnet y Flame salieron del mismo lugar

Algunas de las particularidades del virus Flame, detectado por los informáticos de Kaspersky Lab., permiten considerarlo como un arma destinada a la ciberguerra. En concreto, puede hacer capturas de pantalla, activar micrófonos para grabar conversaciones sin que el usuario se dé cuenta de ello, enviar registros de tráfico y redirigir mensajes instantáneos. Al parecer, había permanecido durante años en los ordenadores donde fue detectando espiando a sus usuarios. 

 

A su vez, Stuxnet, también considerado como un arma cibernética, fue diseñado para afectar al sistema infiltrado, que en el caso de este virus fueron las instalaciones nucleares de la República Islámica. 

 

Después de la aparición de Flame diferentes expertos independientes llegaron a la conclusión de que ambos programas podrían ser fruto de un complot de ciertos Gobiernos como los de USA o Israel, debido a que apuntaban al mismo objetivo. No obstante, los mismos especialistas señalaron que la arquitectura del código de Flame se diferenciaba de la de Stuxnet, lo que podría indicar que no fueron creados al mismo tiempo. 

 

Sin embargo, los informáticos de Kaspersky Lab. señalan que los dos productos de la ciberguerra podrían haber sido diseñados juntos, ya que una parte del código de Flame fue usada en una versión de Stuxnet en 2009. Esto significa que al menos por un tiempo los diseñadores de ambos virus trabajaron en paralelo. 

 

 

Los responsables detrás del 'malware' Flame han enviado un nuevo código para su virus con el objetivo de que se elimine de equipos infectados y no permita su investigación. Investigadores de seguridad han descubierto varios casos en los que el virus ha desaparecido sin dejar rastro, dificultando las tareas forenses que podrían conducir a conocer más datos sobre su naturaleza.

 

Flame ha hecho saltar las alarmas de las principales compañías de seguridad del mundo y de un gran número de países. Se trata de un virus capaz de infiltrarse en los equipos sin levantar sospechas, accediendo a su información y llegando, incluso, a registrar conversaciones. El virus fue identificado por Kaspersky, que ha estado intentado determinar desde cuándo ha estado infectando equipos este virus y el número exacto de terminales afectados.

 

El descubrimiento de Flame ha obligado a las compañías de seguridad a volcarse en su análisis con el objetivo de conocer su naturaleza para disponer de sistemas de protección efectivos y para poder identificar a sus autores. Sin embargo, Flame no está poniendo fácil su estudio, según han denunciado investigadores de Symantec.

 

Al parecer, los responsables del virus, conscientes de que ha sido descubierto, han empezado a eliminar Flame de forma remota. Los investigadores de Symantec han descubierto nuevas piezas de código para Flame que estaría destinado a que el virus desapareciese de los equipos. Los investigadores han definido este código como un desinstalador, que termina con todo rastro del virus en el equipo infectado.

 

El objetivo de los ciberdelincuentes detrás de Flame sería acabar con cualquier posibilidad de análisis del virus, evitando así que los investigadores puedan prosperar en su trabajo. Se trata de otra característica de Flame que confirma su complejidad.