miniFlame, nuevo malware ciberespía identificado
Kaspersky Lab ha confirmado el descubrimiento de miniFlame, un nuevo malware ciberespía. La compañía de seguridad ha explicado que se trata de un programa malicioso que destaca por su flexibilidad para robar datos y controlar los equipos infectados. miniFlame había sido identificado como un módulo de Flame, pero en realidad tiene autonomía propia.
Los hackers cada vez son capaces de confeccionar malware y software malintencionado más complejo, lo que hace que sea más dura la lucha por la seguridad y más necesario extremar las precauciones. En los últimos meses se han visto varios ejemplos de esa sofisticación, con nombres propios como Flame, Duqu o Stuxnet.
Los investigadores de Kaspersky han encontrado un nuevo ejemplar que podría sumarse a esa lista. Se trata de miniFlame, un código que inicialmente pasó como módulo de Flame pero que se ha confirmado que tiene potencial para actuar de forma autónoma. La compañía de seguridad ha explicado que se trata de “un pequeño programa malicioso y altamente flexible diseñado para robar datos y controlar sistemas infectados durante operaciones de ciberespionaje dirigidas a objetivos concretos”.
Este malware cuenta con varias versiones, varias de las cuales permanecen activas en la actualidad. Aun siendo independiente, miniFlame se ha registrado en un uso cooperativo con otros virus, lo que confirma su peligrosidad. Al parecer, miniFlame opera como un backdoor y está pensado específicamente para robar datos y acceder a los sistemas que infecta. Este malware espía sería capaz de realizar capturas de pantalla de los equipos, registrar servicios de mensajería y podría infectar unidades de almacenamiento externo.
Un aspecto que ha llamado la atención de los investigadores es que miniFlame no es un malware masivo, que se haya utilizado para infectar a un gran número de equipos y sistemas. Por el contrario, los responsables de este malware han descubierto que el número de infecciones es muy bajo y la conclusión a la que han llegado es que ha sido utilizado como herramienta de ciberespionaje para misiones concretas.
Para Kaspersky, hay evidencias notables de la relación de este virus con Flame y la familia Stuxnet Duqu, por lo que se trata de una amenaza importante. Además, el hecho de que guarde relación con estas ciberarmas indicaría que ha sido realizado por los mismos autores.
“miniFlame es una herramienta de ataque de gran precisión. Lo más probable es que sea una ciberarma dirigida a lo que podría llamarse una ola secundaria de ciberataque. En principio, Flame o Gauss se utilizan para infectar al mayor número posible de equipos y recoger la mayor cantidad de información. Después de que los datos son recogidos y revisados, se define e identifica un objetivo potencial de víctimas de interés, y miniFlame se instala para una investigación y ciberespionaje en profundidad”, ha comentado el experto Jefe en Seguridad de Kaspersky Lab Alexander Gostev.
