Descubren al espía “más complejo” del mundo


¿Quién necesita a James Bond teniendo a Flame? Un malware que según expertos rusos lleva más de dos años robando todo tipo de información sensible bajo las órdenes de un gobierno no identificado.

Descrito como “una de las amenazas más complejas jamás descubiertas”, el programa malicioso podía desde grabar conversaciones privadas manipulando el micrófono del computador infectado a leer conversaciones privadas mantenidas través de internet.

Según explicó la firma de seguridad Kapersky Labs a la BBC, se cree que el malware opera desde agosto de 2010 y que entre los países objetivo figuran varios de Oriente Medio, entre ellos Irán e Israel.

El ataque de Flame

“Una vez el sistema es infectado, Flame empieza una compleja serie de operaciones, incluyendo espiar en el tráfico de internet, tomar imágenes de pantallas de computador, grabar conversaciones, interceptar teclados y demás”, explicó Vitaly Kamluk, experto en malware de Kapersky.

Se cree que el ataque habría afectado a unos 600 objetivos, desde individuos, a hombres de negocios, instituciones académicas y sistemas de gobierno.

De acuerdo a Kamluk, el tamaño del ataque de Flame sugiere que no es obra de cibercriminales sino que más bien se trataría de un ataque patrocinado por un Estado principalmente contra países de Medio Oriente.

Entre los países afectados figuran Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto.

Ataque “patrocinado por estado”

“La geografía de los objetivos y la complejidad de la amenaza no deja duda de que fue un Estado el que patrocinó la investigación que lo diseñó”, dijo Kamluk.

El malware es capaz de grabar audio a través de los micrófonos de un computador, comprimirlo y enviarlo directamente al atacante.

También se cree que es capaz de tomar fotografías de la pantalla para registrar la actividad que está llevando a cabo un usuario concreto.

El sistema se activaría automáticamente, cuando el usuario objetivo abre programas “interesantes” como sistemas de correo electrónico o mensajería instantánea.

Los ataques de Flame se centraron en países de Oriente Medio como Irán e Israel.

Una aspiradora de información

El equipo de Kapersky detectó la presencia de Flame en agosto de 2010, aunque afirman que es muy posible que haya estado operativo desde antes.

De acuerdo a Alan Woodward, del departamento de computación de la Universidad de Surrey, el ataque es muy significativo.

“Es básicamente una aspiradora de información sensible”, dijo a BBC.

A diferencia del virus Stuxnet, que el año pasado atacó infraestructuras militares en Irán, Flame, aseguró Woodward, es mucho más sofisticado.

“Mientras Stuxnet sólo tenía un objetivo, Flame es un conjunto de herramientas, así que puede perseguir cualquier cosa que le caiga en las manos”.

Una vez que el malware Flame infecta una máquina, se pueden añadir módulos adicionales para realizar determinadas tareas, casi como se hace con las aplicaciones en un teléfono inteligente.

Fuente: BBC

Publicado el mayo 28, 2012 en Internet y etiquetado en , , , , , , , , , , , , , , , , , , . Guarda el enlace permanente. 2 comentarios.

  1. Impresionante. Excelente articulo.

  2. Arkantos Kirgyakos

    esto es raro pensar por un momento los países afectado suelen ser aliados o tener el mismo punto de vista que Rucia, kaspersky es una empresa Rusa de seguridad que su fundador es Eugene Kaspersky que se graduó en el Instituto de Criptografía, Telecomunicaciones y Ciencias de la Computación, un instituto co-patrocinado por el Ministerio de Defensa de Rusia y la KGB en 1987, esto pudiera ser algo echo en USA o aun pero echo en Rusia para conseguir adepto para sus alianzas
    sigue la pista de quien se beneficia

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 588 seguidores

%d personas les gusta esto: