Kaspersky Lab detecto una nueva arma cibernética para atacar a cualquier país. De nombre Flame, éste logra robar documentos, imágenes, grabaciones de audio e interceptar tráfico de la red.
La empresa de seguridad y la agencia de las Naciones Unidas para la Información y la Comunicación Tecnológica son los primeros en detectar a Flame. La complejidad y la funcionalidad del programa superan a los de todas las amenazas cibernéticas conocidas hasta la fecha.
Worm.Win32.Flame está diseñado para llevar a cabo ciberespionaje. Puede robar información valiosa, incluyendo contenidos de la pantalla de la computadora, información sobre los sistemas específicos, archivos almacenados, datos de contacto y conversaciones, incluso de audio.
Después de que un programa llamado Wiper borrara datos de computadoras en la región de Asia Occidente, la empresa y la agencia comenzaron a investigar y fue donde detectaron el nuevo programa.
La geografía de los ataques, el uso de vulnerabilidades de software específicos y el hecho de que las computadoras seleccionadas estén en el punto de mira indica que Flame pertenece a la misma categoría de súper ciberarmas.
{xtypo_rounded2} “La amenaza de la guerra cibernética ha sido uno de los temas más graves en el área de la seguridad de la información desde hace varios años. Stuxnet y Duqu pertenecían a una sola cadena de ataques, lo que incrementó las preocupaciones relacionadas con la ciberguerra en todo el mundo. El malware Flame parece ser una nueva fase en esta guerra y es importante entender que este tipo de armas cibernéticas se pueden utilizar fácilmente en contra de cualquier país. A diferencia de la guerra convencional, los países más desarrollados son en realidad los más vulnerables en este caso.” Eugene Kaspersky, CEO y co-fundador de Kaspersky Lab. {/xtypo_rounded2}
El propósito principal de Flame parece ser el ciberespionaje y el robo de información de los equipos infectados. Dicha información es enviada a una red de servidores C&C ubicados en diferentes partes del mundo. Lo que se sabe es que consta de múltiples módulos y que su código ejecutable es 20 veces mayor que el de Stuxnet.
Durante los próximos días se revelarán más detalles sobre esta nueva amenaza.
Es la amenaza más avanzada que hay.
