Flame y Gauss no son las únicas herramientas de espionaje cibernético que están intentando minar la seguridad de empresas y agencias gubernamentales alrededor del mundo. Kaspersky ha encontrado un tercer programa vinculado a ambas ramas de malware que, en esta ocasión, se centra en el robo de datos en sistemas informáticos de alto nivel en Irán y Líbano.
“Si Flame y Gauss eran operaciones de espionaje masivo, que infectaban a miles de usuarios, miniFlame/SPE es una herramienta de ataque quirúrgico de alta precisión“, explica la conocida firma de seguridad, ya que sólo controla aquellas computadoras que son de interés para el atacante aumentando su peligrosidad.
Hasta el momento se han descubiero seis versiones diferentes de SPE y se sabe que puede actuar por sí solo, en calidad de programa independiente, o potenciar su fuerza con la ayuda de Flame y Gauss. Además, se vale del protocolo de comunicaciones “OldProtocolE”, desarrollado hace un lustro, para conectarse a los servidores de comando y control.
“El descubrimiento de miniFlame y su capacidad para trabajar mano a mano con los otros dos proyectos de espionaje demuestra que teníamos razón cuando llegamos a la conclusión de que habían salido de la misma fábrica de ciber-armas”, dice Kaspersky, en alusión a la imposibilidad de demostrar hasta el momento que Flame y Gauss tuviesen módulos en común.
“Con Flame, Gauss y miniFlame, probablemente sólo hemos arañado la superfice de las operaciones masivas de espionaje cibernético actualmente en curso en Oriente Medio”, añade la compañía de seguridad en su informe. “Su propósito real todavía permanece en la oscuridad y la identidad de sus víctimas y la de sus agresores sigue siendo una incógnita”.
La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…
Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.
El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…
Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…
Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.
Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…