Kaspersky Lab anunció el descubrimiento de un programa malicioso altamente sofisticado que es usado en la actualidad como Cyber Arma, atacando organizaciones de varios países. La complejidad y funcionalidad del recientemente descubierto programa malicioso excede todas aquellas amenazas conocidas a la fecha.
El malware fue descubierto por los expertos de Kaspersky Lab durante una investigación impulsada por la Unión Internacional de Telecomunicaciones (ITU, pos sus siglas en inglés). El programa malicioso, detectado como Worm.Win32.Flame por los productos de seguridad de Kaspersky Lab, está diseñado para realizar Cyber Espionaje. Puede Robar Información Valiosa, incluyendo sin limitarse a contenidos vistos enla computadora, información de sistemas, archivos guardados, datos de contacto e incluso conversaciones de audio.
La investigación independiente fue iniciada por ITU y Kaspersky Lab después de una serie de incidentes con otro, aún desconocido, programa de malware destructivo (Nombre clave: Wiper) que borró información en computadoras del Oeste Asiático. Éste malware en particular está por ser descubierto, pero durante el análisis de los incidentes los expertos dieron con un nuevo tipo de programa malicioso, ahora conocido como Flame. Hallazgos preliminares indican que éste malware ha estado “libre” por más de dos años (desde marzo de 2010). Dada su extremada complejidad y que sus ataques son a blancos específicos, ningún software de seguridad lo detectaba.
Aunque las funciones de Flame difieren si se compara con aquellas Cyber Armas previas como Duqu y Stuxnet, la geografía de los ataques, uso específico de vulnerabilidades de software y el echo de que sólo computadoras seleccionadas son atacadas indica que Flame pertenece a la categoría de Súper-Cyber Armas.
Commenting on uncovering Flame, Eugene Kaspersky, CEO and co-founder of Kaspersky Lab, said: “The risk of cyber warfare has been one of the most serious topics in the field of information security for several years now. Stuxnet and Duqu belonged to a single chain of attacks, which raised cyberwar-related concerns worldwide. The Flame malware looks to be another phase in this war, and it’s important to understand that such cyber weapons can easily be used against any country. Unlike with conventional warfare, the more developed countries are actually the most vulnerable in this case.”
El propósito principal de Flame parece ser el Cyber Espionaje, robando información de las máquinas infectadas. Dicha información es después enviada a una red de servidores de control de comando ubicados en muchas diversas partes del mundo. La naturaleza diversa de la información robada, que puede incluir documentos, screenshots (Impresiones de Pantalla), grabaciones de audio interceptadas del tráfico de la red, lo hace uno de los más avanzados y completos herramientas de ataque jamás descubiertas. El portador de la infección aún está por revelarse pero es claro que Flame tiene la habilidad de replicarse sobre la red local usando muchos métodos, incluyendo la misma vulnerabilidad de impresora e infección USB explotados por el Stuxnet.
La razón por la que la ITU solicitó la investigación se debe al perfil de los ataques del programa. Uno de los echos más alarmantes es que la campaña de ataques cibernéticos de Flame está actualmente activa y su operador está vigilando constantemente los sistemas infectados, recopilando información y “apuntando” a nuevos sistemas para llegar a su meta.
Los expertos se encuentran haciendouna análisis más profundo de fFlame. En los siguientes días se ofrecerá más información y detalles de ésta nueva amenaza. Por ahora, lo que se conoce es que consta de múltiples módulos y está hecho de muchos megabytes de código ejecutable, por lo que se requiere de un equipo muy grande de expertos en seguridad y especialistas de ingeniería inversa en el campo de Cyber Defensa.
Fuente: Kaspersky.com
