Detectaron el virus más sofisticado de la historia
Por Marcelo Bellucci
Es Flame, ideado para ciberespionaje. Graba sonidos, pantallas y crea bases de datos.
Poder. El programa Flame es capaz de anular unos 100 antivirus.
30/05/12
En un mundo cada vez más digital, los virus ya son empleados como herramientas de espionaje. La pauta la dio el descubrimiento del Flame, considerado ayer por el laboratorio ruso que lo identificó como el “software malicio más sofisticado hasta la fecha”.
Se presume que habría sido diseñado para recopilar y robar información estratégica. Incluso, por la complejidad técnica y su sigilo, muchos expertos consideran que se trate de un arma cibernética .
Esta enigmática amenaza que fusiona elementos de troyano, gusano y keylogger, pudo haber sido promovida por el mismo país que puso en órbita el gusano Stuxnet (no se puntualizó cuál es), que atacó el programa nuclear de Irán en 2010, según Kaspersky, laboratorio que registró Flame a pedido de un organismo de Naciones Unidas.
El virus comenzó a replicarse desde 2010, en computadoras de Medio Oriente, Europa y los Estados Unidos. Entre sus habilidades se cuentan la de grabar sonidos, acceder a comunicaciones por Bluetooth, hacer capturas de pantalla y unirse a conversaciones de Messenger.
Como si esto fuera poco, se las ingenia para detectar y anular más de 100 antivirus, crear bases de datos y transmitir su contenido mediante canales encriptados .
Su estructura también es muy llamativa, ya que ocupa unos 20 megabytes, un tamaño excesivamente grande si se tiene en cuenta que este tipo de programas procuran pasar desapercibidos.
Al infectar una máquina primero carga unos 6 megabytes de código y comienza a desplegar hasta 20 módulos distintos, de los que todavía no se logra determinar las funciones específicas que cumplen.
Sobre las investigaciones, Alexander Gostev, experto en Seguridad de Kaspersky Lab, comentó que “fue llevada a cabo a partir de una petición urgente de la Unión Internacional de Telecomunicaciones (UIT), de Naciones Unidas. Uno de los hechos más alarmantes es que la campaña de ciberataque de Flame está ahora en fase activa, y su operador está vigilando los sistemas infectados, reuniendo datos y dirigiéndose a sistemas para conseguir sus desconocidas metas”.
No hay comentarios:
Publicar un comentario