El virus suicida. Sería un titular idóneo para la historia que resume Computerworld desde el frente de la ciberguerra. Quienquiera que controlara Flame, el potente virus que ha vuelto a atacar sistemas estratégicos de Irán, ha tenido la ciencia suficiente no sólo para desarrollarlo sino para ordenarle que se autodestruya sin dejar rastros que pudieran servir para un análisis forense (o para tomar contramedidas). La fuente de la información es el blog de Symantec, que dice haber identificado el procedimiento de inmolación del virus: sobreescribir el código con una rutina que genera caracteres aleatorios.
La divulgación de estos detalles ha iniciado una guerrilla de declaraciones cruzadas entre Symantec y Kaspersky Lab, la empresa rusa que descubrió Flame, como antes hiciera con Stuxnet. Aleksander Gotzev, experto de Kaspersky, fue el primero en advertir que parte del módulo que permite penetrar en un sistema a través de la función autorun de Microsoft Update [900 millones de usuarios en todo el mundo] contiene elementos idénticos al código usado en 2009 para diseñar Stuxnet, cuya autoría se supone compartieron Estados Unidos e Israel o, según el eufemismo al uso, “científicos de primera categoría mundial”. O quizá dos equipos trabajando en paralelo, sugiere Gotzev, para garantizar que cumpliría el objetivo.
Inevitablemente, la industria del antimalware anda alborotada por estas noticias. Los hallazgos de códigos maliciosos de esta envergadura son una credencial para la empresa responsable, y Kaspersky se ha anotado varios tantos, que sus rivales lógicamente envidian. En este sector, la cooperación contra el malware debería idealmente ser la regla, pero al final impera el llamado marketing del miedo. Y, francamente, estas noticias.