Noticias

Flame: un nuevo malware espía que esparce rumores de ciberguerra

Flame: un nuevo malware espía que esparce rumores de ciberguerra

Kaspersky Lab ha descubierto un nuevo ataque informático de gran magnitud que está diseñado para robar información en el medio oriente. Los analistas de Kaspersky Lab creen que la amenaza, llamada Flame, “podría ser el arma cibernética más sofisticada hasta el momento”.

Flame es una herramienta muy completa con muchos módulos individuales que le permiten realizar una gran gama de actividades maliciosas, principalmente relacionadas con el ciberespionaje y robo de datos.

Por ejemplo, el programa puede grabar los sonidos que captura el micrófono, registrar las teclas que se presionan, tomar capturas de pantalla cuando se usan aplicaciones específicas, activar el Bluetooth para intercambiar datos con dispositivos cercanos y espiar el tráfico de redes.

A diferencia de Stuxnet, el malware no tiene un blanco específico, como gobiernos, organizaciones importantes o empresas de energía. Aun así, esto no significa que sus ataques no vayan a evolucionar para volverse más dirigidos.

El Equipo Iraní de Respuesta a Emergencias Informáticas, conocido como MAHER, dijo que es posible que el nuevo malware esté relacionado con Stuxnet y Duqu , otros programas ciberespías muy sofisticados.

Entre otras cosas, la amenaza tiene la misma distribución geográfica y un alto nivel de complejidad, lo que hace pensar que fue desarrollada por programadores expertos con un financiamiento muy grande, posiblemente de algún gobierno. “[Flame] redefine la noción de ciberguerra y ciberespionaje”, dijo Alexander Gostev, analista de Kaspersky Lab.

Por ahora, los estudios de Kaspersky Lab indican que Flame ha infectado equipos en 8 países. El país más afectado es Irán, con al menos 189 infecciones. Israel y Palestina comparten el segundo lugar con 98 infecciones cada uno. En tercer lugar está Sudán, con 32 infecciones, seguido por Siria (30 infecciones), Líbano (18) y Arabia Saudita (10). Egipto está en último lugar, con sólo 5 equipos infectados.

Pero, a pesar de sus similitudes con Stuxnet y Duqu, la nueva amenaza tiene diferentes capacidades y es mucho más compleja en muchos sentidos. Por ejemplo, su código es alrededor de 100 veces más largo que el de un troyano espía común y todos sus componentes juntos pesan alrededor de 20MB; esto es notable cuando se toma en cuenta que Stuxnet y Duqu ya se consideraban pesados con 500KB.

Además, algunas partes de Flame están escritas en LUA, un lenguaje de programación que Kaspersky Lab jamás había visto en programas maliciosos. “Por lo general, el malware moderno es liviano y está escrito en lenguajes de programación muy compactos que los hacen más fáciles de esconder”, dijo Gostev. “El hecho de esconderse en grandes cantidades de código es una de las nuevas características específicas de Flame”.

Las autoridades y compañías de seguridad informática siguen analizando Flame para comprender mejor su estructura, funcionamiento, propósito y quiénes pueden ser los responsables de haberlo desarrollado.

Fuentes:

‘Flame virus aims to gather intelligence’ Ynet News

Researchers identify Stuxnet-like malware called ‘Flame’ Computerworld

Researchers Identify Stuxnet-like Cyberespionage Malware Called ‘Flame’ PC World

Flame: un nuevo malware espía que esparce rumores de ciberguerra

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada