Descubren un peligroso virus especializado en ciberespionaje
Flame puede capturar los contenidos mostrados en la pantalla del ordenador infectado, grabar las conversaciones de voz de su usuario y acceder a todo tipo información sensible.
Un troyano extremadamente complejo bautizado como Flame se está propagando con rapidez por equipos informáticos de Oriente Medio, según ha alertado la firma de seguridad Kaspersky Lab, que ya compara sus capacidades maliciosas con las del mismísmo virus Stuxnet que atacó los sistemas nucleares de Irán en 2010.
“Flame puede ser descrito como una de las amenazas más complejas que se han descubierto hasta el momento. Es grande e increíblemente sofisticado”, comenta Alexander Gostev, director de investigación y análisis en Kaspersky Lab. “Prácticamente redefine las nociones de guerra cibernética y espionaje cibernético”.
Según ha podido averiguar el equipo de Gosteve, este malware fue construido hace un par de años y todavía hoy sigue siendo desarrollado y aumentando su complejidad. De hecho, llega a desplegar una veintena de módulos distintos, cada uno de ellos armado con una herramienta también diferente.
Entre estas herramientas se incluye un software de captura de pantalla que identifica aplicaciones de mensajería instantánea y es capaz de registrar información sensible, y otra que hackea el micrófono del ordenador para grabar las conversaciones del usuario. También está pensada para rastrear el tráfico de red y enviar todos los datos recopilados a un servidor de comando y control.
Países como Irán, Israel, Líbano, Siria y Arabia Saudí ya han comenzado a notar sus efectos y Kaspersky Labs advierte de que su código es demasiado complejo como para haber sido desarrollado por hacktivistas o meros aficcionados, que a menudo usan ataques de denegación de servicio. También señala que Flame no ha sido creado para robar dinero de cuentas bancarias.
“Parece que su creador busca únicamente documentos de inteligencia: e-mails, cartas, conversaciones dentro de lugares sensibles…”, enumera Gostev. “Tampoco hemos visto ninguna señal específica que indique que su objetivo particular sea la industria energética, lo que nos conduce a pesar que se trata de un conjunto de herramientas de ataque diseñadas para el espionaje cibernético en general”.