Seguridad Informática: El Flame… del ciberdelito al ciberespionaje

Los expertos de Kaspersky Lab en el transcurso de una investigación en la cual buscaban un malware desconocido que había estado borrando datos de sistemas en Asia Occidental al que finalmente llamaron Wiper, se toparon  con un nuevo tipo de malware desconocido y altamente avanzado, un gusano al que denominaron Flame (The flame) o su nombre en código “Worm.Win32.Flame”.

La particularidad de este código Flame es que aparentemente por su tamaño, capacidad de parametrización, estructura y complejidad, ha sido desarrollado por varias personas en perfecta coordinación de forma bien organizada y financiada.

En los últimos tiempos, ya habían hecho acto de presencia armas cibernéticas como Duqu y Stuxnet, pero la particularidad del Flame parece ser el propósito exclusivo del ciberespionaje y el robo selectivo de información de los equipos infectados.

Se sospecha que este malware lleva un par de años operando con la capacidad de robo de documentos, grabación de sonidos, captura de pantallas, registrar conversaciones de

mensajería de Internet, deshabilitar las protecciones de los proveedores de seguridad y extenderse a otros sistemas aprovechando las vulnerabilidades conocidas de Microsoft, pero no se dispersa a discreción sino que en ello es selectivo en función de la parametrización con que se le caracterice, no en vano, son 20 módulos en los que se divide su código ejecutable (de 20 Mb) siendo mucho  mayor que el de Stuxnet (unos 500 Kb).

Los creadores del virus utilizan una red de alrededor de 80 servidores a través de América del Norte, Europa y Asia para controlar los equipos infectados (entre 1.000 y 5.000 máquinas infectadas) y, por lo que se ha descubierto, es capaz de infectar a un sistema Windows 7 totalmente parcheado.

Las características más notables del Flame son el haber pasado desapercibido durante, se sospecha, un par de años, y que además pueda ser tan selectivo en sus objetivos y formas de trabajo y, por si fuera poco, aún transcurrido todo este tiempo desde que se desarrollo sea capaz de infectar a sistemas totalmente actualizados con sus correspondientes parches.

Esto nos hace pensar en cuántos más códigos se habrán desarrollado durante estos dos últimos años, versiones mejoradas de este Flame u otros por descubrir, y que están campando a sus anchas por nuestros PC y redes sin que nadie sea capaz de sospechar que estamos siendo sometidos a este ciberespionaje digno de la mejor novela de ciencia ficción de espías cibernéticos.

Me pregunto… hasta qué límites de vulnerabilidad y fiscalización oculta estamos siendo sometidos como individuos indefensos y totalmente inconscientes de ello.

Anuncios
Esta entrada fue publicada en Delitos Informáticos, Malware, Todos y etiquetada , , , . Guarda el enlace permanente.