Un estado habría apoyado ‘Flame’, el malware más complejo que se haya descubierto

'Flame' es la nueva amenaza que está atacando a diferentes estados. Foto: Mr.Thomas (vía: Flickr)
La firma de seguridad Kaspersky descubrió un nuevo y devastador malware que está atacando a diferentes estados. La amenaza está tan bien hecha, que dudan que sea obra de ciberdelincuentes normales.

'Flame' es la nueva amenaza que está atacando a diferentes estados. Foto: Mr.Thomas (vía: Flickr)

La firma rusa de seguridad Kaspersky le dijo a la BBC que un malware conocido como ‘Flame’ ha estado operando al menos desde agosto de 2010 y haciendo estragos en países de Asia y África, pero lo más grave es que dicho ataque pudo haber sido patrocinado por algún estado, aunque no pueden estar seguros de su origen exacto.

Más de 600 objetivos específicos fueron afectados, y las víctimas van desde individuos, empresas e instituciones académicas hasta los sistemas de gobiernos como Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto.

El equipo nacional de respuesta a emergencias informáticas de Irán publicó un comunicado diciendo que ‘Flame’ fue responsable de una pérdida de información masiva en el país.  Y no es la primera vez que la República Islámica sufre ataques por malware: Stuxnet intentó dañar la infraestructura nuclear de ese país y Duqu intentó infiltrarse en las redes con el fin de robar datos.Pero esta nueva amenaza pretende recoger grandes cantidades de información, según dijo el jefe de malware de Kaspersky, Vitaly Kamluk.

¿Quién está detrás del ataque? Hay tres agentes que desarrollan malware y spyware: hacktivistas, ciberdelincuentes y estados nacionales. Como explica Kamluk, ‘Flame’ no fue diseñado para robar dinero de cuentas bancarias  y es diferente de las herramientas de hackeo utilizadas por los hacktivistas. “Al excluir a los ciberdelincuentes y los hacktivistas -continúa Kamluk-, llegamos a la conclusión de que es muy probable que pertenezca al tercer grupo.” Además, “la geografía de los objetivos y también la complejidad de la amenaza no deja ninguna duda acerca de que sea un estado-nación el que patrocinó el malware“, añadió.

¿Qué hace ‘Flame’?

Kaspersky describe a ‘Flame’ como uno de las más complejas amenazas que se hayan descubierto

. Según Wired, ‘Flame’ pesa 20 megabytes cuando todos sus módulos están instalados, contiene múltiples bibliotecas, bases de datos SQLite3, varios niveles de cifrado -algunos fuertes, otros débiles- y 20 plug-ins que se pueden conectar y desconectar para proporcionar funcionalidades. Incluso contiene un código que está escrito en el lenguaje de programación LUA -una elección poco común entre los malware.

Una vez el sistema es infectado, ‘Flame’ comienza una serie de operaciones, como rastrear el tráfico de la red. Además, realiza capturas de pantalla, pero no se trata de cualquier captura: el sistema tiene claro su objetivo y registra las actividades ‘interesantes’, como el correo electrónico o mensajería instantánea. Por otra parte, también graba conversaciones de audio, incluyendo Skype e intercepta el teclado, dijo Kamluk.

Sandra Defelipe Díaz

Sandra Defelipe Díaz

Aunque a lo largo de la carrera nunca me interesé mucho por la tecnología,
era imposible evitarla. Aprender a usar Twitter no fue sencillo al principio, pero después de un tiempo se volvió parte de mi vida. Descubrir que el celular no sirve solo para llamar y enviar mensajes de texto fue toda una experiencia.

Ahora, que vivo esta experiencia en ENTER.CO, reafirmo que la tecnología es una parte fundamental para ejercer como periodista, además escribir ha sido mi pasión desde que tengo memoria.

Soy estudiante de comunicación social y periodismo de la Universidad de La Sabana, soy capoeirista, de tenis y mochila, y me encanta el metal.

View all posts

6 comments

  • Cada vez serán más frecuentes estos titulares, puesto que no hemos sido conscientes los profesionales de las TI, que las amenazas también evolucionan al ritmo de la tecnología. Tal vez más rápido.

  • Cada vez serán más frecuentes estos titulares, puesto que no hemos sido conscientes los profesionales de las TI, que las amenazas también evolucionan al ritmo de la tecnología. Tal vez más rápido.

  • Entendido lo que hace, pero… que hace con las instantaneas, grabaciones de voz etc…. las archiva simplemente?? hum no creo… ¿quien o quienes son los destinatarios de esta información robada?. Esa es la respuesta que debe dar Karsperky, Eset, Mcafee. ….entre otras cosas, ¿que paso con este tipo (mcafee) que “supuestamente lo buscaban por asesinato”.

  • Entendido lo que hace, pero… que hace con las instantaneas, grabaciones de voz etc…. las archiva simplemente?? hum no creo… ¿quien o quienes son los destinatarios de esta información robada?. Esa es la respuesta que debe dar Karsperky, Eset, Mcafee. ….entre otras cosas, ¿que paso con este tipo (mcafee) que “supuestamente lo buscaban por asesinato”.

Archivos