Fuente: Shutter Stock / Legion Media
El virus fue detectado por los laboratorios Kapersky durante una investigación iniciada por la Unión Internacional de Telecomunicaciones (UIT, agencia de la ONU).
El programa detecta los productos de protección de Kaspersky, como Worm. Win32. Aparentemente, Flame fue diseñado para mantener en auge el ciberespionaje. “Permite robar datos sensibles, incluyendo información sobre el monitor e información sobre los sistemas. Entre los objetos de ataque se incluyen los archivos almacenados en el ordenador, la información sobre los contactos, los usuarios y las grabaciones, incluso de audio, de las conversaciones”, declaró el servicio de prensa de Kaspersky.
Después de una serie de incidentes con otro virus todavía desconocido, llamado Wiper, se tomó la decisión de llevar a cabo una investigación independiente. Este virus destruyó datos de ordenadores de Asia Occidental. Durante la investigación los especialistas de Kapersky, junto con la UIT, descubrieron Flame.
“Según los resultados preliminares, este virus ha sido utilizado activamente durante más de dos años, a partir de marzo de 2010. Debido a su extrema complejidad y a que se centra en objetivos concretos, no puede ser detectado por nuestros productos de protección”, señalan desde el servicio de información.
Flame se diferencia por sus características de Duqu y Stuxnet. Estos últimos utilizaban como factores de ataque la geografía y las vulnerabilidades del software. Además, su objetivo son sólo ordenadores concretos. En base a esta información se puede decir que Flame entra en la categoría de una ciberarma compleja.
“Durante los últimos años, el peligro de las operaciones militares en el ciberespacio es uno de los temas más candentes de la seguridad de la información”, comentó el director general de Kapersky, Evgueni Kaspersky sobre la detección de Flame.
“Stuxnet y Duqu eran eslabones de una cadena de ataques cibernéticos, su uso ha causado preocupación ante la posible perspectiva de desatar una guerra cibernética en todo el mundo. Flame, con toda probabilidad, es un paso más en esta guerra. Es importante entender que esta ciberarma puede ser fácilmente dirigida contra algún país”, declaró.
“Hay que tener en cuenta que en la ciberguerra, en comparación con las guerras tradicionales, los países más vulnerables son los desarrollados”, dijo Evgueni Kaspersky.
Según los informes disponibles, la tarea principal de Flame es el ciberespionaje, ya que utiliza la información robada de los ordenadores infectados. Los datos extraídos son enviados a los servidores de la red de comandos ubicados en diferentes partes del mundo. Está diseñado para el robo de una amplia gama de datos: documentos, capturas de pantalla, grabaciones de audio, así como para interceptar el tráfico de red. Esto hace que sea uno de los dispositivos más complejos de los ataques cibernéticos que se han detectado hasta la fecha.
La pregunta sobre si este virus se sirve del vector de contagio todavía está en el aire. No obstante, está claro que Flame puede expandirse por la red de diferentes maneras, incluso por medio de la explotación de la misma vulnerabilidad en el servicio del dispatcher de prensa y a través de los dispositivos USB, que usa el gusano Stuxnet.
“Los resultados preliminares de un estudio realizado tras una solicitud urgente confirman la naturaleza y el objetivo de este virus. Uno de los hechos más inquietantes acerca de los ataques perpetrados por Flame es que se encuentra actualmente en una fase activa, y aquellos que lo detentan, están en constante monitoreo de los sistemas infectados, recaban información y seleccionan nuevas instalaciones con fines desconocidos”, explicó Alexánder Gostev, experto anti virus de Kapersky.
Actualmente los expertos de los laboratorios Kaspersky están llevando a cabo un análisis en profundidad de Flame. En los próximos días se van a publicar una serie de materiales que revelarán detalles sobre las nuevas amenazas a medida que se vayan determinando. En este sentido, sabemos que la ciberarma contiene varios módulos con un total de unos pocos megabytes de código ejecutable, que es casi 20 veces más grande que el tamaño del gusano Stuxnet. Esto significa que para su análisis se necesita un gran equipo de expertos de seguridad altamente cualificados y con amplia experiencia.
La UIT utilizará las posibilidades de la red IMPACT, formada por 142 países y y varios personajes importantes de la industria, incluyendo los laboratorios Kaspersky, para informar a los gobiernos y a la comunidad técnica sobre esta amenaza cibernética y para garantizar la pronta finalización de los análisis técnicos.
Todos los derechos reservados por Rossíiskaia Gazeta.
Suscríbete
a nuestro boletín
Reciba en su buzón el boletín informativo con los mejores artículos sobre Rusia:
