¿Quién necesita a James Bond teniendo a Flame?
Un malware que según expertos rusos lleva más de dos años robando todo
tipo de información sensible bajo las órdenes de un gobierno no
identificado.
Descrito como "una de las amenazas más complejas
jamás descubiertas", el programa malicioso podía desde grabar
conversaciones privadas manipulando el micrófono del computador
infectado hasta...leer conversaciones privadas mantenidas través de internet.
El ataque de Flame
"Una vez el sistema es infectado, Flame empieza una compleja serie de operaciones, incluyendo espiar en el tráfico de internet, tomar imágenes de pantallas de computador, grabar conversaciones, interceptar teclados y demás", explicó Vitaly Kamluk, experto en malware de Kapersky."La geografía de los objetivos y la complejidad de la amenaza no deja duda de que fue un estado el que patrocinó la investigación que lo diseñó"
Vitaly Kamluk, experto en malware de Kapersky Labs
De acuerdo a Kamluk, el tamaño del ataque de Flame sugiere que no es obra de cibercriminales sino que más bien se trataría de un ataque patrocinado por un Estado principalmente contra países de Medio Oriente.
Entre los países afectados figuran Irán, Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto.
Ataque "patrocinado por estado"
"La geografía de los objetivos y la complejidad de la amenaza no deja duda de que fue un Estado el que patrocinó la investigación que lo diseñó", dijo Kamluk.El malware es capaz de grabar audio a través de los micrófonos de un computador, comprimirlo y enviarlo directamente al atacante.
También se cree que es capaz de tomar fotografías de la pantalla para registrar la actividad que está llevando a cabo un usuario concreto.
El sistema se activaría automáticamente, cuando el usuario objetivo abre programas "interesantes" como sistemas de correo electrónico o mensajería instantánea.
Una aspiradora de información
De acuerdo a Alan Woodward, del departamento de computación de la Universidad de Surrey, el ataque es muy significativo.
"Es básicamente una aspiradora de información sensible", dijo a BBC.
A diferencia del virus Stuxnet, que el año pasado atacó infraestructuras militares en Irán, Flame, aseguró Woodward, es mucho más sofisticado.
"Mientras Stuxnet sólo tenía un objetivo, Flame es un conjunto de herramientas, así que puede perseguir cualquier cosa que le caiga en las manos".
Una vez que el malware Flame infecta una máquina, se pueden añadir módulos adicionales para realizar determinadas tareas, casi como se hace con las aplicaciones en un teléfono inteligente.
Siga la sección de tecnología de BBC Mundo a través de @un_mundo_feliz
Fuente: http://www.bbc.co.uk/mundo/noticias/2012/05/120528_tecnologia_ataque_flame_aa.shtml
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.