Las sospechas apuntaban nuevamente a la guerra cibernética que se va dando hace años entre Estados Unidos y los países del Medio Oriente.

Investigadores del laboratorio ruso de seguridad informática Kaspersky desestimaron que el nuevo virus conocido como “Shamoon”, que afecta a computadoras de empresas ligadas al sector energético en países de Medio Oriente, sea una arma cibernética producida por algún gobierno y aseguraron que sus autores podrían ser hackers amateurs por la simplicidad del código fuente con el que se rige el malware.

El principal error detectado por el laboratorio en este nuevo virus está dado en la línea de códigos donde se programa el bloqueo automático de una computadora, o un sistema en general, ya que los especialistas no encontraron en las líneas binarias una especificación de origen o un comando remoto que hagan del malware una herramienta compleja similar a otras que se desarrollaron para programas de sabotajes o ciberespionaje.

“Este error indirectamente confirma nuestra conclusión inicial de que Shamoon no es el malware que ataca los sistemas iraníes”, aclara el comunicado difundido en el blog del centro de estudios, para descartar las posibles vinculaciones de este software malicioso con otros virus -como el Stuxnet o el Flame- que afectaron a los equipos de varias plantas de energía nuclear en Irán en la primera mitad de 2012.

El virus Shamoon fue detectado en julio y alarmó a los organismos de seguridad de varios países de Medio Oriente, ya que la mayor parte de las computadoras infectadas pertenecían a empresas estatales y privadas que se dedican a la producción y distribución de energía, principalmente las de la industria petrolera. El daño que ocasiona este malware consiste en el bloqueo de equipos y el borrado permanente de archivos.

En un principio, varios medios habían retratado a este virus como una variación del Stuxnet, un malware desarrollado en Estados Unidos e Israel para afectar el programa nuclear de Irán. Esa hipótesis fue perdiendo fuerza cuando en varios países como Egipto, Siria, Israel, Sudán, Líbano y Arabia Saudí se registraron equipos infectados.

Las conclusiones difundidas por Kaspersky indican que por los diferentes “errores básicos” en la programación en el código fuente queda descartada la posibilidad de que sea una “ciber-arma” y que todo indica que fue producto de un trabajo amateur.

“Es más probable que esto sea de un imitador, el trabajo de unos jóvenes programadores inspirados en las historias actuales (las armas cibernéticas). El malware destructivo es raro. El principal objetivo de los ciberdelincuentes es el beneficio financiero”, explicó Dmitry Tarakanov, un especialista de Kaspersky en un blog que se dedica a la difusión de los informes del laboratorio.