Páginas

Loading

martes, 29 de mayo de 2012

Kaspersky descubre Flame, software de espionaje más complejo que Stuxnet


La firma de seguridad rusa Kaspersky ha denominado a Flame como el “software malicioso de vigilancia más complejo que hemos encontrado hasta la fecha”. Un programa dirigido a la recopilación de datos privados de países que ha quedado al descubierto. Habría estado operando desde agosto del 2010.

Según la firma, Flame es probable que haya sido “patrocinado” por algún país aunque no están seguros de su origen exacto. Una investigación que ha sido posible con la ayuda de la ONU.

Al parecer se descubrió sobre una investigación paralela ante una nueva amenaza bajo el nombre de Wiper, un malware que estaba eliminando datos en equipos del oeste de Asia. Flame estaría diseñado para recoger grandes cantidades de información sensible. Según la firma:

Una vez que el sistema está infectado, Flame comienza un complejo conjunto de operaciones, incluyendo la sustracción del tráfico de la red, realiza capturas de pantalla, graba conversaciones de audio, intercepta el teclado y así sucesivamente.

En cuanto a sus objetivos, los primeros análisis muestran más de 600 entre los que se encontraban usuarios individuales, empresas, instituciones académicas o gobiernos entre los que se estaría Irán.

El código malicioso en sí es de 20 MB de tamaño, hasta 20 veces más que Stuxnet, por lo que su evaluación completa según Kaspersky podría tomar varios años. El tamaño y su sofisticación indicarían que nos encontramos ante un trabajo respaldado por algún gobierno:

En la actualidad hay tres clases conocidas de los “jugadores” que desarrollan malware y spyware: hacktivistas, ciberdelincuentes y estados nacionales.

Flame no está diseñado para robar dinero de cuentas bancarias. También es diferente de herramientas de hackeo más bien simples y malware utilizados por los hacktivistas. Así que al excluir a los ciberdelincuentes y los hacktivistas, llegamos a la conclusión de que es muy probable que pertenece al tercer grupo.

Junto a Irán habrían estado afectados por el software Israel, Sudán, Siria, Líbano, Arabia Saudita y Egipto.


View the original article here

No hay comentarios:

Publicar un comentario

Relacionados