Ha sido descubierto en el Medio Oriente Flame, un malware que ha estado circulando desde hace más de cinco años y cuyo objetivo al parecer, como Stuxnet, serían sitios sensibles como los corporativos y académicos.
Kaspersky ha dado la alarma en el Medio Oriente sobre un virus considerado el más sofisticado después de Stuxnet que atacó las instalaciones nucleares iraníes en el pasado 2010. Flame al parecer lleva funcionando desde hace unos cinco años en miles de PCs con Windows por ciudades y países, incluidos Irán, Israel y también en algunas máquinas en América del Norte.
La ciberguerra: el editor de la seguridad de Rusia dijo que el malware es muy complejo y que su objetivo sigue siendo desconocido. Contiene 20 veces más líneas de código que Stuxnet, responsable del fracaso de las armas nucleares de Irán, y 100 veces más "potente" que cualquier otro software pirata convencional diseñado para robar datos financieros.
Los brazos del virus: es capaz de recoger datos de forma remota, para modificar y acceder a la configuración de un ordenador, activar el micrófono de un PC por ejemplo, para grabar una conversación, para capturar la pantalla o para conectarse a la mensajería instantánea...
Según Kaspersky
Flame puede robar información importante, no sólo contenida en las computadoras, también en los sistemas de información como documentos archivados, contactos, usuarios, grabaciones de audio, incluso las conversaciones.
Debido a su complejidad, parece que Flame es un arma de guerra cibernética desarrollada por un Estado. Kaspersky cree que el ataque es muy específico. Más de 600 objetivos fueron atacados incluyendo individuos, empresas, gobiernos y diversas instituciones.
Podemos decir que Flame redefine el espionaje y la ciber guerra. Segun Kaspersky se utiliza actualmente como un ciber-arma en una serie de países. Roel Schouwenberg, investigador de seguridad, dijo que varios indicios sugieren que emana de las mismas autoridades o patrocinadores de Stuxnet.
Si Flame se creó a la sombra durante cinco años, la única conclusión lógica es que hay otras operaciones en curso de las cuales no sabemos nada. La cosa más espantosa para mí es que si eso es lo que podían hacer hace cinco años, no puedo imaginar lo que pueden hacer ahora.
Dijo Mohan Koo, el director de la empresa de seguridad británica Dtex Systems.
Vía | zdnet.fr En Xataka ON | Botnets: Desarrollan un algoritmo que las detecta Imagen | Gilliamhome's EVolt 500 Image Page