Buscar

2012/05/29

Descubren al espía "más complejo" del mundo


¿Quién necesita a James Bond teniendo a Flame? Un malware que según expertos rusos lleva más de dos años robando todo tipo de información sensible bajo las órdenes de un gobierno no identificado.
Descrito como "una de las amenazas más complejas jamás descubiertas", el programa malicioso podía desde grabar conversaciones privadas manipulando el micrófono del computador infectado a leer conversaciones privadas mantenidas través de internet.

Según explicó la firma de seguridad Kapersky Labs a la BBC, se cree que el malware opera desde agosto de 2010 y que entre los países objetivo figuran varios de Oriente Medio, entre ellos Irán e Israel.

El ataque de Flame

"Una vez el sistema es infectado, Flame empieza una compleja serie de operaciones, incluyendo espiar en el tráfico de internet, tomar imágenes de pantallas de computador, grabar conversaciones, interceptar teclados y demás", explicó Vitaly Kamluk, experto en malware de Kapersky.
Se cree que el ataque habría afectado a unos 600 objetivos, desde individuos, a hombres de negocios, instituciones académicas y sistemas de gobierno.
De acuerdo a Kamluk, el tamaño del ataque de Flame sugiere que no es obra de cibercriminales sino que más bien se trataría de un ataque patrocinado por un Estado principalmente contra países de Medio Oriente.
Entre los países afectados figuran Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto.

Ataque "patrocinado por estado"

"La geografía de los objetivos y la complejidad de la amenaza no deja duda de que fue un Estado el que patrocinó la investigación que lo diseñó", dijo Kamluk.
El malware es capaz de grabar audio a través de los micrófonos de un computador, comprimirlo y enviarlo directamente al atacante.
También se cree que es capaz de tomar fotografías de la pantalla para registrar la actividad que está llevando a cabo un usuario concreto.
El sistema se activaría automáticamente, cuando el usuario objetivo abre programas "interesantes" como sistemas de correo electrónico o mensajería instantánea.

Una aspiradora de información

El equipo de Kapersky detectó la presencia de Flame en agosto de 2010, aunque afirman que es muy posible que haya estado operativo desde antes.
De acuerdo a Alan Woodward, del departamento de computación de la Universidad de Surrey, el ataque es muy significativo.
"Es básicamente una aspiradora de información sensible", dijo a BBC.
A diferencia del virus Stuxnet, que el año pasado atacó infraestructuras militares en Irán, Flame, aseguró Woodward, es mucho más sofisticado.
"Mientras Stuxnet sólo tenía un objetivo, Flame es un conjunto de herramientas, así que puede perseguir cualquier cosa que le caiga en las manos".
Una vez que el malware Flame infecta una máquina, se pueden añadir módulos adicionales para realizar determinadas tareas, casi como se hace con las aplicaciones en un teléfono inteligente.
                    

No hay comentarios: