Descubren miniFlame, un nuevo virus especializado en ciberespionaje

Flame y Gauss no son las únicas herramientas de espionaje cibernético que están intentando minar la seguridad de empresas y agencias gubernamentales alrededor del mundo. Kaspersky ha encontrado un tercer programa vinculado a ambas ramas de malware que, en esta ocasión, se centra en el robo de datos en sistemas informáticos de alto nivel en Irán y Líbano.

Se trata de SPE, según lo denominan sus desarrolladores, o “miniFlame” tal y como lo han rebautizado los investigadores de seguridad. Y, al parecer, fue creado en 2010 al mismo tiempo que sus hermanos mayores.

“Si Flame y Gauss eran operaciones de espionaje masivo, que infectaban a miles de usuarios, miniFlame/SPE es una herramienta de ataque quirúrgico de alta precisión“, explica la conocida firma de seguridad, ya que sólo controla aquellas computadoras que son de interés para el atacante aumentando su peligrosidad.

Hasta el momento se han descubiero seis versiones diferentes de SPE y se sabe que puede actuar por sí solo, en calidad de programa independiente, o potenciar su fuerza con la ayuda de Flame y Gauss. Además, se vale del protocolo de comunicaciones “OldProtocolE”, desarrollado hace un lustro, para conectarse a los servidores de comando y control.

“El descubrimiento de miniFlame y su capacidad para trabajar mano a mano con los otros dos proyectos de espionaje demuestra que teníamos razón cuando llegamos a la conclusión de que habían salido de la misma fábrica de ciber-armas”, dice Kaspersky, en alusión a la imposibilidad de demostrar hasta el momento que Flame y Gauss tuviesen módulos en común.

“Con Flame, Gauss y miniFlame, probablemente sólo hemos arañado la superfice de las operaciones masivas de espionaje cibernético actualmente en curso en Oriente Medio”, añade la compañía de seguridad en su informe. “Su propósito real todavía permanece en la oscuridad y la identidad de sus víctimas y la de sus agresores sigue siendo una incógnita”.