Sin referirse a Estados Unidos como la fuente del malware, el reporte indica que uno de los programas tiene elementos en común con el llamado gusano Stuxnet, que de acuerdo al New York Times y el Washington Post fue desarrollado por los gobiernos de Estados Unidos e Israel para desestabilizar las instalaciones nucleares de Irán. Basados en sus similitudes, los creadores de ambos programas “son los mismos o colaboran estrechamente”, informó el reporte de Kaspersky.
El software malicioso no fue diseñado para una ganancia financiera sino para recabar información a través de “ciberespionaje puro”, agregó el investigador de Kaspersky, Vitaly Kamluk. En su reporte, la compañía señaló que el malware era extremadamente sofisticado y “muy caro de desarrollar”.
La vocera de la Agencia de Seguridad Nacional (NSA) declinó comentar el martes, pero citó una directiva presidencial de 2014 que instruía a las agencias de inteligencia estadounidenses a respetar la privacidad de los ciudadanos a la vez que continúan conduciendo operaciones necesarias en el extranjero para protegerse del terrorismo y otras amenazas.
Kaspersky dijo haber encontrado señales de computadoras infectadas en más de 30 países, siendo la mayor concentración en Irán, Rusia, Pakistán, Afganistán y China. Había relativamente pocos objetivos en Estados Unidos e Inglaterra, informó Kamluk, quien los identificó como individuos residentes o de visita en aquellos países y no compañías o instituciones en esos sitios.
Aunque no es muy conocida en Estados Unidos, Kaspersky es respetada en la industria de la seguridad cibernética y sus reportes generalmente tienen buena reputación. Aunque algunos críticos han insinuado que la firma tiene fuertes vínculos con las autoridades rusas, varios expertos dijeron el martes que la idea de que Estados Unidos esté detrás del spyware identificado en el reporte es plausible.