Kaspersky Lab ha descubierto un nuevo ataque informático de gran
magnitud que está diseñado para robar información en el medio oriente.
Los analistas de Kaspersky Lab creen que la amenaza, llamada Flame,
“podría ser el arma cibernética más sofisticada hasta el momento”.
Flame es una herramienta muy completa con muchos módulos individuales
que le permiten realizar una gran gama de actividades maliciosas,
principalmente relacionadas con el ciberespionaje y robo de datos.
Por ejemplo, el programa puede grabar los sonidos que captura el
micrófono, registrar las teclas que se presionan, tomar capturas de
pantalla cuando se usan aplicaciones específicas, activar el Bluetooth
para intercambiar datos con dispositivos cercanos y espiar el tráfico de
redes.
A diferencia de Stuxnet, el malware no tiene un blanco específico,
como gobiernos, organizaciones importantes o empresas de energía. Aun
así, esto no significa que sus ataques no vayan a evolucionar para
volverse más dirigidos.
El Equipo Iraní de Respuesta a Emergencias Informáticas, conocido
como MAHER, dijo que es posible que el nuevo malware esté relacionado
con Stuxnet y Duqu , otros programas ciberespías muy sofisticados.
Entre otras cosas, la amenaza tiene la misma distribución geográfica y
un alto nivel de complejidad, lo que hace pensar que fue desarrollada
por programadores expertos con un financiamiento muy grande,
posiblemente de algún gobierno. “[Flame] redefine la noción de
ciberguerra y ciberespionaje”, dijo Alexander Gostev, analista de
Kaspersky Lab.
Por ahora, los estudios de Kaspersky Lab indican que Flame ha
infectado equipos en 8 países. El país más afectado es Irán, con al
menos 189 infecciones. Israel y Palestina comparten el segundo lugar con
98 infecciones cada uno. En tercer lugar está Sudán, con 32
infecciones, seguido por Siria (30 infecciones), Líbano (18) y Arabia
Saudita (10). Egipto está en último lugar, con sólo 5 equipos
infectados.
Pero, a pesar de sus similitudes con Stuxnet y Duqu, la nueva amenaza
tiene diferentes capacidades y es mucho más compleja en muchos
sentidos. Por ejemplo, su código es alrededor de 100 veces más largo que
el de un troyano espía común y todos sus componentes juntos pesan
alrededor de 20MB; esto es notable cuando se toma en cuenta que Stuxnet y
Duqu ya se consideraban pesados con 500KB.
Además, algunas partes de Flame están escritas en LUA, un lenguaje de
programación que Kaspersky Lab jamás había visto en programas
maliciosos. “Por lo general, el malware moderno es liviano y está
escrito en lenguajes de programación muy compactos que los hacen más
fáciles de esconder”, dijo Gostev. “El hecho de esconderse en grandes
cantidades de código es una de las nuevas características específicas de
Flame”.
Las autoridades y compañías de seguridad informática siguen
analizando Flame para comprender mejor su estructura, funcionamiento,
propósito y quiénes pueden ser los responsables de haberlo desarrollado.
Fuentes:
'Flame virus aims to gather intelligence' Ynet NewsResearchers identify Stuxnet-like malware called 'Flame' Computerworld
Researchers Identify Stuxnet-like Cyberespionage Malware Called 'Flame' PC World
No hay comentarios:
Publicar un comentario