Flame y Gauss no son las únicas herramientas de espionaje cibernético que están intentando minar la seguridad de empresas y agencias gubernamentales alrededor del mundo. Kaspersky ha encontrado un tercer programa vinculado a ambas ramas de malware que, en esta ocasión, se centra en el robo de datos en sistemas informáticos de alto nivel en Irán y Líbano.
“Si Flame y Gauss eran operaciones de espionaje masivo, que infectaban a miles de usuarios, miniFlame/SPE es una herramienta de ataque quirúrgico de alta precisión“, explica la conocida firma de seguridad, ya que sólo controla aquellas computadoras que son de interés para el atacante aumentando su peligrosidad.
Hasta el momento se han descubiero seis versiones diferentes de SPE y se sabe que puede actuar por sí solo, en calidad de programa independiente, o potenciar su fuerza con la ayuda de Flame y Gauss. Además, se vale del protocolo de comunicaciones “OldProtocolE”, desarrollado hace un lustro, para conectarse a los servidores de comando y control.
“El descubrimiento de miniFlame y su capacidad para trabajar mano a mano con los otros dos proyectos de espionaje demuestra que teníamos razón cuando llegamos a la conclusión de que habían salido de la misma fábrica de ciber-armas”, dice Kaspersky, en alusión a la imposibilidad de demostrar hasta el momento que Flame y Gauss tuviesen módulos en común.
“Con Flame, Gauss y miniFlame, probablemente sólo hemos arañado la superfice de las operaciones masivas de espionaje cibernético actualmente en curso en Oriente Medio”, añade la compañía de seguridad en su informe. “Su propósito real todavía permanece en la oscuridad y la identidad de sus víctimas y la de sus agresores sigue siendo una incógnita”.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…