ALERTAS | Noticias | 31 MAY 2012

Preguntas fundamentales para entender el virus Flame

Tags: Actualidad
Flame es el malware que ha hecho saltar las alarmas de gobiernos y compañías de seguridad. Se trata de un peligroso virus espía del que conviene conocer sus características y posibilidades.
Computerworld

El virus Flame se ha convertido en una de las grandes amenazas de la última década y está copando titulares en todos los medios, especializados y generalistas, a escala global. Un virus que es capaz, entre otras cosas, de conocer la información almacenada en la bandeja de entrada, grabar audio desde un micrófono conectado o realizar capturas de pantalla sin el consentimiento del propietario del ordenador.

Pero comencemos por el origen de este virus. Flame inició su andadura en Irán y otros países de Oriente Medio, infectando ordenadores y robando ingentes cantidades de información confidencial. De ahí ya dio su salto a nivel mundial: la ONU alertó de que otros muchos países se enfrentan a un riesgo inminente por este virus.

Fundamentos de Flame

La firma de seguridad Kaspersky describe Flame como un troyano con características de gusano. El punto inicial de entrada para el virus es desconocido - spearphishing o sitios web infectados son las posibilidades más viables hoy por hoy- pero después de la infección inicial, el virus puede propagarse sin problema a través de memorias USB o redes locales.

Flame está destinado a recabar información de los ordenadores infectados. Y es que el virus puede capturar la información de las bandejas de entrada, incluidas las contraseñas ocultas por asteriscos, grabar audio desde un micrófono conectado y realizar capturas de pantalla de las aplicaciones que el virus considere importante, como los programas de mensajería instantánea. También puede recopilar información acerca de los dispositivos Bluetooth cercanos que se puedan descubrir.

El virus carga toda esta información a los servidores de comando y control, de los cuales hay alrededor de una docena repartidos por todo el mundo. El virus es una reminiscencia del gusano Stuxnet que causó estragos en Irán en 2010, pero Kaspersky dice que Flame es mucho más complejo, ya que sus módulos ocupan más de 20 MB de código.

Origen de Flame

Los vestigios de Flame se remontan a 2010 según Kaspersky, pero su fecha de creación no está clara al cien por cien. El virus fue descubierto hace un mes después de que el Ministerio de Petróleo de Irán se enterara de que los servidores de varias empresas habían sido atacados.

Asimismo, el creador de Flame es también desconocido, pero puede que un Estado-nación esté detrás de él. El virus no está diseñado para robar dinero de cuentas bancarias y es mucho más complejo que cualquier elemento empleado por "hacktivistas", por lo que un virus estatal es la única otra posibilidad que tiene sentido.

¿Quién está en riesgo?

Este virus está especialmente diseñado para atacar a las infraestructuras críticas. En un comunicado enviado a Reuters, el Departamento de Seguridad Nacional de Estados Unidos afirmó que fue "notificado de que este malware y ha estado trabajando con nuestros socios federales para determinar y analizar su posible impacto en los EEUU”.



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios