"Fogon Barahonero Lider y Pionero en las Actualizaciones en las Comunicaciones Digitales"
El programa malicioso podía grabar conversaciones o interceptar
teclados ajenos.
¿Quién necesita a James Bond teniendo a Flame? Un
malware que según expertos rusos lleva más de dos años robando todo tipo de
información sensible bajo las órdenes de un gobierno no identificado.
Descrito como "una de las amenazas más complejas jamás descubiertas", el
programa malicioso podía desde grabar conversaciones privadas manipulando el
micrófono del computador infectado a leer conversaciones privadas mantenidas
través de internet.
Según explicó la firma de seguridad Kapersky Labs a la BBC, se cree que el
malware opera desde agosto de 2010 y que entre los países objetivo figuran
varios de Oriente Medio, entre ellos Irán e Israel.
El ataque de Flame
"Una vez el sistema es infectado, Flame empieza una compleja serie
de operaciones, incluyendo espiar en el tráfico de internet, tomar imágenes de
pantallas de computador, grabar conversaciones, interceptar teclados y demás",
explicó Vitaly Kamluk, experto en malware de Kapersky.
"La geografía de los objetivos y la
complejidad de la amenaza no deja duda de que fue un estado el que patrocinó la
investigación que lo diseñó"
Vitaly Kamluk, experto en malware de Kapersky
Labs. Se cree que el ataque habría afectado a unos 600 objetivos, desde individuos,
a hombres de negocios, instituciones académicas y sistemas de gobierno.
De acuerdo a Kamluk, el tamaño del ataque de Flame sugiere que no es obra de
cibercriminales sino que más bien se trataría de un ataque patrocinado por un
Estado principalmente contra países de Medio Oriente.
Entre los países afectados figuran Irán, Israel, Sudán, Siria, Líbano, Arabia
Saudita y Egipto.
Ataque "patrocinado por estado"
"La geografía de los objetivos y la complejidad de la amenaza no deja duda de
que fue un Estado el que patrocinó la investigación que lo diseñó", dijo
Kamluk.
El malware es capaz de grabar audio a través de los micrófonos de un
computador, comprimirlo y enviarlo directamente al atacante.
También se cree que es capaz de tomar fotografías de la pantalla para
registrar la actividad que está llevando a cabo un usuario concreto.
El sistema se activaría automáticamente, cuando el usuario objetivo abre
programas "interesantes" como sistemas de correo electrónico o mensajería
instantánea.
Una aspiradora de información
Los ataques de Flame se centraron en países de Oriente Medio
como Irán e Israel.
El equipo de Kapersky detectó la presencia de Flame en agosto de 2010, aunque
afirman que es muy posible que haya estado operativo desde antes.
De acuerdo a Alan Woodward, del departamento de computación de la Universidad
de Surrey, el ataque es muy significativo.
"Es básicamente una aspiradora de información sensible", dijo a BBC.
A diferencia del virus Stuxnet, que el año pasado atacó infraestructuras
militares en Irán, Flame, aseguró Woodward, es mucho más sofisticado.
"Mientras Stuxnet sólo tenía un objetivo, Flame es un conjunto de
herramientas, así que puede perseguir cualquier cosa que le caiga en las
manos".
Una vez que el malware Flame infecta una máquina, se pueden añadir módulos
adicionales para realizar determinadas tareas, casi como se hace con las
aplicaciones en un teléfono inteligente.
Siga la sección de tecnología de BBC Mundo a través de
@un_mundo_feliz
Fuente: BBc Mundo Internacional
