Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2012
Flame, el codi maliciós més complex per a ciberespiar
Flame és una nova ciberamenaça avançada el repte de la qual és el ciberespionatge. La seua complexitat i funcionalitat superen les de totes les amenaces cibernètiques conegudes fins a la data.
L’empresa de seguretat en Internet Karspersky, amb seu a Moscou, ha detectat el virus Flame dissenyat per a recopilar i robar la informació estratègica. Es tracta del programari d’espionatge més complex que s’ha descobert, i ha estat funcionant, com a mínim, durant cinc anys, segons la companyia. La majoria dels ordinadors afectats, Kaspersky n'ha detectat uns 600, estan a Iran, Israel, Palestina i Síria, seguits d’altres països de fora d’eixa regió, com Sudan.
Les primeres anàlisis sobre el Flame, realitzades per Kaspersky a instàncies de la Unió Internacional de Telecomunicacions, indiquen que està principalment dissenyat per a espiar els usuaris dels ordinadors que infecta. Pot robar els documents, realitzar captures de pantalla dels programes que usa, gravar les converses que es mantenen a través de sistemes de veuIP o de servicis de missatgeria instantània...
Com també està dissenyat per a infectar el protocol de comunicació sense fil Bluetooth, pot buscar aparells mòbils en el seu ràdio i robar la informació que contenen, com l’agenda de contactes. Flame inclús pot escanejar el tràfic de la xarxa local a què està connectat l’equip infectat i recopilar tots els noms d’usuari i les contrasenyes que es transmeten per eixa xarxa. Les dades demanades són enviades després al centre de control en mans dels atacants.
El patogen informàtic, mescla de troià i de cuc, amb capacitat per a prendre el control de l’equip en què s’instal·la, aglutina totes estes funcionalitats en els 20 MB d’arxiu. "Com és extensible, se li poden afegir mòduls i modificar sobre la marxa la configuració perquè realitze noves activitats d’espionatge. Per açò considerem que és una ferramenta maliciosa molt complexa", explica per telèfon l’expert de Kaspersky, Dmitry Bestuzhev.
Malgrat que "tècnicament Flame és diferent de Stuxnet i de Duqu", afig Bestuzhev, "compartix el mateix objectiu: robar informació concreta d’organismes governamentals". Per la seua complexitat, àmbit d’acció geogràfica, naturalesa d’infeccions i de comportament, l’empresa de seguretat informàtica considera que Flame és obra d’un Estat i no de cibercriminals comuns.
Notícies relacionades en: SO-Spain, DiarioTI