La firma rusa de seguridad Kaspersky le dijo a la BBC que un malware conocido como ‘Flame’ ha estado operando al menos desde agosto de 2010 y haciendo estragos en países de Asia y África, pero lo más grave es que dicho ataque pudo haber sido patrocinado por algún estado, aunque no pueden estar seguros de su origen exacto.
Más de 600 objetivos específicos fueron afectados, y las víctimas van desde individuos, empresas e instituciones académicas hasta los sistemas de gobiernos como Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto.
El equipo nacional de respuesta a emergencias informáticas de Irán publicó un comunicado diciendo que ‘Flame’ fue responsable de una pérdida de información masiva en el país. Y no es la primera vez que la República Islámica sufre ataques por malware: Stuxnet intentó dañar la infraestructura nuclear de ese país y Duqu intentó infiltrarse en las redes con el fin de robar datos.Pero esta nueva amenaza pretende recoger grandes cantidades de información, según dijo el jefe de malware de Kaspersky, Vitaly Kamluk.
¿Quién está detrás del ataque? Hay tres agentes que desarrollan malware y spyware: hacktivistas, ciberdelincuentes y estados nacionales. Como explica Kamluk, ‘Flame’ no fue diseñado para robar dinero de cuentas bancarias y es diferente de las herramientas de hackeo utilizadas por los hacktivistas. “Al excluir a los ciberdelincuentes y los hacktivistas -continúa Kamluk-, llegamos a la conclusión de que es muy probable que pertenezca al tercer grupo.” Además, “la geografía de los objetivos y también la complejidad de la amenaza no deja ninguna duda acerca de que sea un estado-nación el que patrocinó el malware“, añadió.
¿Qué hace ‘Flame’?
Kaspersky describe a ‘Flame’ como uno de las más complejas amenazas que se hayan descubierto
. Según Wired, ‘Flame’ pesa 20 megabytes cuando todos sus módulos están instalados, contiene múltiples bibliotecas, bases de datos SQLite3, varios niveles de cifrado -algunos fuertes, otros débiles- y 20 plug-ins que se pueden conectar y desconectar para proporcionar funcionalidades. Incluso contiene un código que está escrito en el lenguaje de programación LUA -una elección poco común entre los malware.
Una vez el sistema es infectado, ‘Flame’ comienza una serie de operaciones, como rastrear el tráfico de la red. Además, realiza capturas de pantalla, pero no se trata de cualquier captura: el sistema tiene claro su objetivo y registra las actividades ‘interesantes’, como el correo electrónico o mensajería instantánea. Por otra parte, también graba conversaciones de audio, incluyendo Skype e intercepta el teclado, dijo Kamluk.
Cada vez serán más frecuentes estos titulares, puesto que no hemos sido conscientes los profesionales de las TI, que las amenazas también evolucionan al ritmo de la tecnología. Tal vez más rápido.
Cada vez serán más frecuentes estos titulares, puesto que no hemos sido conscientes los profesionales de las TI, que las amenazas también evolucionan al ritmo de la tecnología. Tal vez más rápido.
Próximamente espere la cura por parte de Kaspersky
Próximamente espere la cura por parte de Kaspersky
Entendido lo que hace, pero… que hace con las instantaneas, grabaciones de voz etc…. las archiva simplemente?? hum no creo… ¿quien o quienes son los destinatarios de esta información robada?. Esa es la respuesta que debe dar Karsperky, Eset, Mcafee. ….entre otras cosas, ¿que paso con este tipo (mcafee) que “supuestamente lo buscaban por asesinato”.
Entendido lo que hace, pero… que hace con las instantaneas, grabaciones de voz etc…. las archiva simplemente?? hum no creo… ¿quien o quienes son los destinatarios de esta información robada?. Esa es la respuesta que debe dar Karsperky, Eset, Mcafee. ….entre otras cosas, ¿que paso con este tipo (mcafee) que “supuestamente lo buscaban por asesinato”.