CIUDAD DE MÉXICO, 29 de mayo.- Hace cinco años se gestó e inició operaciones. No se sabe su nacionalidad, quién lo entrenó y creó, pero sí que es el espía más peligroso de la historia, capaz de activar micrófonos de una computadora para filtrar conversaciones.
Se dice que pertenece a un grupo muy bien financiado y organizado y su objetiSvo es obtener información por diferentes medios. Su campo de acción hasta ahora es Oriente Medio, y Estados Unidos. Su nombre clave: Flame.
Este malware fue descubierto por la compañía rusa antivirus Kaspersky Lab durante una investigación impulsada por la ITU, la agencia de las Naciones Unidas para la Información y la Comunicación Tecnológica.
Se dice que es más peligroso que el virus Stuxnet que, aunque no era un gusano espía, puso en jaque a una planta nuclear iraquí hace unos meses, y que supera a Duqu, que robó información industrial en varias naciones para dañar su infraestructura en caso de una guerra.
Kaspersky advierte que Flame está diseñado para recopilar información sensible y que está presente en más de cinco mil computadoras, sobre todo de Irán, Israel-Palestina, Sudán y Siria.
Cómo trabaja
El objetivo de este nuevo espía cibernético es hacer capturas de pantalla (screenshots), activar los micrófonos de las computadoras para grabar conversaciones, enviar archivos y remitir mensajes instantáneos, cuando ya se encuentra operando escondido dentro de la máquina infectada.
También logra robar documentos, diseminarse por medio de unidades USB, deshabilitar productos de proveedores de seguridad y, en determinadas condiciones, extenderse a otros sistemas.
Por si fuera poco, también tiene la habilidad de utilizar vulnerabilidades conocidas y corregidas en Microsoft Windows, con el objeto de
diseminarse a través de una red interna empresarial o de casa.
Eugene Kaspersky, presidente y director de Kaspersky Lab, señala que al igual que Stuxnet y Duqu, el código de este
malware no fue escrito por una sola persona, sino por un grupo de personal dirigido, organizado y muy bien dotado de recursos.
Como ya había mencionado Kaspersky hace unos meses en entrevista con Excelsior, la amenaza de la guerra cibernética ya no es ciencia ficción, “y se realizan ataques y espionaje desde hace varios años. Flame es una nueva fase en esta guerra y es importante entender que este tipo de armas cibernéticas se puede utilizar fácilmente en contra de cualquier país”.
A pesar de señalar que aún se desconoce el origen de este tipo de virus cibernéticos, lo cierto es que la amenaza está dirigida víctimas específicas por una misma razón. “Es interesante que, además de que el objetivo consista en organizaciones particulares, muchos de los sistemas atacados parecen ser computadoras personales que se utilizan desde conexiones de internet a nivel hogar”, alertó Symantec a través de un comunicado, donde también se adjudica el descubrimiento de este virus al que llama Flamer.
Sale a la luz
La investigación comenzó tras una serie de incidentes con otro, aún desconocido, programa de malware –llamado Wiper–, que ha borrado datos en computadoras en Asia Occidental. Este programa malicioso está aún bajo la lupa, pero durante el análisis de los incidentes los expertos de Kaspersky Lab se encontraron con el ahora conocido como Flame.
Alexander Gostev, director de Expertos en Seguridad en Kaspersky Lab, señaló que uno de los hechos más alarmantes es que la campaña de ciberataque de Flame está actualmente en fase activa, y su operador está vigilando los sistemas infectados, reuniendo información y dirigiéndose a nuevos sistemas para conseguir sus “desconocidas metas”.
Los expertos de la firma
Kaspersky Lab están trabajando en el análisis de Flame. Durante los próximos días se revelarán más detalles sobre esta nueva amenaza, según se vayan conociendo.
Por el momento, lo que se sabe es que su código ejecutable es 20 veces mayor que el de Stuxnet, lo que significa que el análisis de esta ciberarma requiere un gran equipo de los mejores expertos en seguridad, e ingenieros con amplia experiencia en el campo de la ciberdefensa.
La ITU usará la red ITU-IMPACT, formada por 142 países y varias empresas, para alertar a los gobiernos y a la comunidad.
:quality(75)/images/defaults/preview-image-node332x170.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/30/3109451.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/30/3109346.jpg)
Comparte en Redes Sociales