martes, 29 de mayo de 2012
Descubren el más complejo software de espionaje de la historia
A fines de 2010 el mundo se sorprendía con el ciberataque sufrido por plantas nucleares de Irán a manos de Stuxnet, considerada como la primera arma ciberterrorista.
En 2011 la historia se repitió con Duqu, el sucesor de Stuxnet. Y ahora es el momento de Flame o Flamer, dependiendo de la denominación que obtuvo esta amenaza por parte de distintas empresas de seguridad informática.
Kaspersky dice que Flame está diseñado para recopilar información sensible y presente en computadoras de Irán, Medio Oriente e incluso los EEUU.
Karspersky señaló que los más de 5.000 equipos infectados detectados hasta la fecha se encuentran en Irán, seguidos de la región de Israel-Palestina, Sudán y Siria.
Symantec indica que por el momento no hubo infecciones en Occidente, pero sí coincide con su par al asegurar que Flame es una de las armas de ciberespionaje más complejas descubiertas hasta la fecha.
Flame está operativo desde hace cinco años y es por ello que ninguna de las dos compañías descarta que existan más amenazas de este tipo trabajando en silencio desde hace tiempo.
Flame puede hacer capturas de pantalla, activar los micrófonos de las computadoras para grabar conversaciones, enviar archivos y remitir mensajes instantáneos. Asimismo, logra robar documentos, diseminarse por medio de unidades USB, deshabilitar productos de proveedores de seguridad y, en determinadas condiciones, extenderse a otros sistemas. La amenaza también puede tener la habilidad de apalancar múltiples vulnerabilidades conocidas y corregidas en Microsoft Windows, con el objeto de diseminarse a través de una red.
Al igual que con las dos amenazas anteriores, este código no fue escrito por una sola persona, sino por un grupo de personal dirigido, organizado y bien financiado, recalcóSymantec.
Eugene Kaspersky, CEO y cofundador de Kaspersky Lab, afirmó que "la amenaza de la guerra cibernética fue uno de los temas más graves en el área de la seguridad de la información desde hace varios años. Stuxnet y Duqu pertenecían a una sola cadena de ataques, lo que incrementó las preocupaciones relacionadas con la ciberguerra en todo el mundo. Flame parece ser una nueva fase en esta guerra y es importante entender que este tipo de armas cibernéticas se puede utilizar fácilmente en contra de cualquier país".
“Los sectores de la industria o asociaciones de personas que son objetivo actual de la amenaza no son claros. Sin embargo, una prueba inicial muestra que la amenaza no está dirigida a todas las víctimas por la misma razón. Muchas parecen ser objetivo de ataque por actividades personales individuales, en lugar de por su compañía o empleo. Es interesante que además de que el objetivo consista en organizaciones particulares, muchos de los sistemas atacados parecen ser computadoras personales que se utilizan desde conexiones de internet a nivel hogar”, alertó Symantec.
Fuente
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario