Virus Flame: ¿fabricado en Israel?
Un alto funcionario hebreo da a entender que los informáticos israelíes podrían estar involucrados en la creación del virus más dañino.
El vice primer ministro israelí, Moshe Yaalon, insinuó que el país hebreo podría estar detrás de la creación del virus de espionaje informático Flame, detectado recientemente por el laboratorio ruso de seguridad informática Kaspersky.
“Cualquiera que vea la amenaza iraní como una amenaza seria podría dar diferentes pasos, incluido este, para hacerle daño [a Irán]”, declaró el político hebreo a una emisora de radio israelí.
Asimismo Yaalon señaló que Israel “es un país rico en altas tecnologías” y añadió que “este tipo de herramientas abren un abanico de posibilidades”.
Algunas de las particularidades del virus Flame publicadas en el sitio web de Kaspersky permiten considerarlo como un arma destinada a la ciberguerra. En concreto, puede hacer capturas de pantalla, activar micrófonos para grabar conversaciones sin que se dé cuenta de ello el usuario, enviar registros de tráfico y redirigir mensajes instantáneos.
El laboratorio no ha logrado identificar a los responsables de la propagación del Flame, pero ha destacado en un mensaje sus similitudes con programas como Stuxnet y Duqu, atribuidos por varios expertos a los servicios de inteligencia israelíes. Ambos supuestamente aprovechaban un fallo de seguridad en el sistema operativo Windows para interceptar datos sobre el programa nuclear iraní.
Esta nueva amenaza digital ha sido detectada en Irán y también en equipos palestinos, sudaneses, sirios y estadounidenses.
Mientras tanto, las autoridades iraníes han declarado que ya disponen de un mecanismo capaz de detectar y aniquilar el virus. Según Teherán, "el antivirus está disponible para los órganos y administraciones que lo soliciten".
Kaspersky Detecta Virus De Ciberespionaje Flame
Una nueva amenaza virtual acaba de ser descubierta por Kaspersky Lab, una división especializada en soluciones de seguridad informática de la compañía. Se trata de Flame, un programa malicioso muy sofisticado que está siendo utilizado de forma activa como arma cibernética para atacar distintos organismos en varios países.
Flame, un súper virus espía de 20MB
otra vez reiteremamos los primero parrafos pero con la siguiente info: Los virus se están convirtiendo en una herramienta de espionaje. Luego de sorprendernos con Stuxnet o Duqu, malware especialmente diseñados para atacar o robar información sobre el programa nuclear iraní, hace su aparición en escena Flame, un súper virus espía de unos 20 MB de tamaño diseñado para recopilar información sensible y presente en las computadoras de Irán, Oriente Próximo e incluso Estados Unidos. Entre sus habilidades, se cuentan el detectar y anular más de 100 antivirus, hacer capturas de pantalla y de textos, crear bases de datos y transmitir su contenido mediante canales encriptados.
Lejos han quedado las épocas en que un virus solo ocupaba algunas decenas de bytes. Al principio, como generalmente se diseminaban mediante disquetes, los virus eran lo suficientemente pequeños como para que consiguiesen pasar desapercibidos en un soporte cuya capacidad iba de los 360 a 1440KB. Hoy día esa limitación prácticamente ha desaparecido, y no son pocos los virus que se descargan poco a poco de la red, con tamaños finales de cientos (o miles) de KB. Gracias a internet se han diseminado virus extremadamente específicos, cuyo exponente más famoso quizás sea el Stuxnet, creado específicamente para atacar el hardware controlador de las centrifugadoras utilizadas por el programa nuclear iraní. Este virus, a diferencia de los “genéricos”, solamente entra en acción cuando detecta que está en una PC conectada a un controlador del tipo PLC del modelo utilizado en esa actividad, y lo reprograma para que se comporte erráticamente. Y ahora, la famosa compañía de seguridad Karsperskyha reportado un nuevo virus, denominado Flame, que parece haber sido diseñado para recopilar información “sensible” que se encuentra en ordenadores de Irán, Oriente Próximo e incluso Estados Unidos.
Parece que Flame se encuentra operativo desde hace al menos cinco años.
Según Karspersky, “Flame es el software de espionaje más complejo descubierto hasta la fecha”, y suponen que se encuentra operativo desde hace al menos cinco años. Este dato no es menor, ya que significa que en la actualidad podrían existir decenas de programas similares “trabajando” para recopilar información de gobiernos, empresas y -por que no- ciudadanos particulares. Roel Schouwenberg, uno de los expertos de la empresa de seguridad, lo pone en blanco sobre negro al decir que “Si Flame ha pasado inadvertido durante cinco años la única conclusión lógica es que hay otras operaciones en marcha de las que no sabemos aún”. ¿Preocupado? Todavía hay más: entre las habilidades del Flame se encuentran la posibilidad de contagiarse mediante la red opendrives, tomar capturas de la pantalla del ordenador infectado, grabar el audio ambiente mediante el micrófono presente en el equipo, registrar las teclas que se presionan y crear con todo ello una base de datos. Esa información puede luego ser enviada, mediante un canal seguro (encriptado) a la dirección del responsable de provocar la infección.
El programa nuclear iraní, blanco del malware.
El programa nuclear iraní, blanco del malware.
El análisis del virus no es sencillo, dado que su tamaño y complejidad representa un verdadero desafío para los expertos. Por lo pronto queda claro que no es obra de un adolescente lleno de acné que intenta demostrar lo inteligente que es encerrado en su habitación, y que tiene un objetivo concreto: los más de 5 mil ordenadores que han sido infectados con este software se encuentran, prácticamente en su totalidad, en Irán o países cercanos. El virus fue descubierto por accidente, cuando la Unión Internacional de las Telecomunicaciones (un organismo de la ONU) pidió a Karspersky que investigase la presencia de un virus dominado Wiper. Mientras que cumplían con ese encargo, se encontraron con Flame. Parece que en el futuro veremos muchos programas como este, “trabajando” en diferentes países, haciendo realidad lo que hace algunos años se planteó como una posibilidad: la cyberguerra.
Lanzan una herramienta para luchar contra el malware Flame
Bitdefender anunció el lanzamiento de una herramienta gratuita para identificar y eliminar el temido malware espía Flame. Este virus fue considerado por las compañías de seguridad como el malware de espionaje más avanzado hasta el momento, capaz de robar datos e incluso registrar conversaciones.
Flame activó las de seguridad de países, compañías y usuarios. Se trata de un malware diseñado para el espionaje y el robo de datos, capaz de infectar equipos y sustraer información sensible, realizar capturas de pantallas e incluso registrar y transmitir conversaciones de audio. Este malware podría haber afectado a sistemas de Irán, de otros países de Oriente Medio e incluso de Estados Unidos.
Kaspersky fue la compañía responsable de dar la voz de alarma sobre la identificación de esta amenaza, que seguiría la senda de Stuxnet y Duqu. Se trata de un virus considerado como el malware de espionaje más complejo descubierto hasta el momento y no se conoce cuánto lleva activo ni si ha estado recopilando datos de los sistemas.
Su peligrosidad hizo que los cuerpos de seguridad y las compañías de análisis de malware se pongan a trabajar para encontrar medidas de protección frente a Flame. La en anunciar un sistema de defensa para Flame fue Bitdefender.
Según Portaltic, la compañía de seguridad anunció que ya está disponible su herramienta, que se puede descargar de forma gratuita. Este sistema de seguridad propuesto por Bitdefender permitiría localizar el virus Flame y eliminarlo de los equipos infectados. En Bitdefender definieron a Flame como una herramienta “terrorífica”, por lo que la aplicación de esta herramienta de seguridad cobra más sentido.
La variedad de posibilidades que ofrecer Flame a los ciberdelincuentes es tan elevada que su erradicación de los equipos es muy importante. La herramienta gratuita de Bitdefender ya está disponible para ayudar en esta tarea.
Link del programa:
http://labs.bitdefender.com/2012/05/cyber-espionage-reaches-new-levels-with-flamer/
Irán afirma tener la cura para el virus "Flame"
Tras estallar el escándalo por la existencia del peligrosovirus Flame de ciberespionaje, la República Islámica anunció que ya dispone de una herramienta, capaz de identificarlo y eliminarlo. Irán informó que "el antivirus está disponible para los órganos y administraciones que lo soliciten".
Se trata del código malicioso diseñado para recopilar y robar información estratégica, “el más sofisticado jamás descubierto”, cuya complejidad y funcionalidad “supera a otras amenazas cibernéticas conocidas hasta la fecha”, según el laboratorio ruso de seguridad de Internet Kaspersky.
Flame, que representa una mezcla de gusano y troyano, ya ha afectado al menos a 5.000 computadoras, la mayoría situadas en Irán, aunque el nuevo peligro digital ha sido detectado también en equipos palestinos, sudaneses, sirios y estadounidenses.
El programa malévolo, que captura todo el tráfico de la red local, ofrece al atacante la posibilidad de acceder al sistema infectado cuando lo desee y sin que el usuario sea consciente de ello.
El virus lleva años circulando de forma oculta sin ser descubierto por ninguno de los fabricantes de antivirus del mundo, hasta que Kaspersky hace poco anunció su existencia. Un comunicado de prensa publicado en el sitio web de Kaspersky advierte de algunas capacidades del virus, que permiten considerarlo como un arma destinada para la ciberguerra.
No hay comentarios.:
Publicar un comentario