Flame buscaba robar datos de sistemas de Irán
Investigadores de Kaspersky han asegurado que la mayor concentración de equipos infectados con Flame se ha registrado en Irán. Los responsables del malware espía estaban interesados en adquirir archivos de diseño de AutoCad y documentos PDF. Las investigaciones han revelado que Flame podría haber estado activo desde hace varios años y que guarda cierta similitud con Stuxnet.
Las investigaciones sobre Flame continúan. Considerado como uno de los malware más avanzados de los descubiertos hasta el momento, el interés por conocer su potencial y su autoría es muy elevado. Las compañías de seguridad quieren saber más sobre este virus para mejorar los sistemas de protección y los países para saber su autoría.
En las últimas horas se ha confirmado que Flame utilizaba certificados falsos de Microsoft para engañar a los sistemas e introducirse en los equipos. Gracias a este protocolo Flame pasaba desapercibido, rasgo fundamental al tratarse de un virus espía. Microsoft ha puesto remedio a este problema con un parche de seguridad.
Ahora son los investigadores de Kaspersky, compañía responsable de identificar el virus, los que han confirmado algunos datos sobre el virus. Según recoge la BBC, los investigadores han comprobado que Flame se encontraba, principalmente en equipos de Irán. Aunque se han registrado infecciones en otros países, en Irán es donde más había.
Las investigaciones han permitido comprobar que Flame llevaba en ejecución varios años, lo que ha podido provocar el robo de información confidencial de los equipos afectados. En concreto, parece que los responsables de Flame tenían especial interés en documentos de AutoCad y archivos PDF.
AutoCad es un software utilizado, principalmente, para el diseño de estructuras, edificios y otras obras de ingeniería. Parece que con Flame se perseguía acceder a información sobre infraestructuras y diseños de sistemas, lo que hace pensar que detrás de Flame había intereses de inteligencia. Aunque podría tratarse de un intento por robar información confidencial para venderla en el mercado negro, el perfil buscado con Flame induce a pensar que podría tratarse de un ciberarma de un país.
Los investigadores también ha comprobado, después de analizar el código, que hay ciertas características comunes con Stuxnet, virus que también atacó Irán. Precisamente sobre Stuxnet se ha conocido que pudo ser una iniciativa de Estados Unidos para frenar el programa nuclear iraní. Estas informaciones, sumadas al objetivo y características de Flame, han hecho que se disparen los rumores sobre su autoría.
