Dentro de la poderosa arma de ciberespionaje, Flame

Se trata del malware que está copando titulares en los últimos días. Y es que gigantes de la seguridad como Kaspersky ya la hayan tachado como el “arma más sofisticada” hasta el momento.

Flame, que ha atacado a organizaciones estatales e individuales por igual, es capaz de robar datos, escuchar conversaciones, rastrear el tráfico de la red y hacer capturas de pantalla, lo que le convierte en un peligroso gusano para cualquier tipo de sujeto. A esto hay que añadirle además su facilidad de propagación a través de una red local.

Según un investigador de Kaspersky consultado por Cnet, se cree que, atendiendo a la sofisticación y naturaleza del malware, la construcción es obra de un Estado-Nación o está financiado por un poderoso actor. Su existencia se confirmó hace dos años, pero “hay evidencias” de que lleva hasta cinco años en circulación.

Con tanto tiempo en activo la pregunta es obvia, ¿por qué no se ha descubierto antes? Según un portavoz de la compañía rusa de seguridad, los creadores de Flame se aseguraron de escribir el código de tal forma que pudiera escapar a cualquier herramienta de detección.

“Flame sólo se expande cuando así se le pide de forma remota”, indica Roel Schouwenberg. Además, no utiliza tecnología rootkit, por lo que las herramientas anti-rootkit no son capaces de detectarlo, informa Cnet.

“La cantidad de mano de obra requerida para mantener esta operación es muy importante”, sigue Schouwenberg. “Flame utiliza más de 80 servidores C&C, algo que nunca hemos visto. Esto demuestra la cantidad de recursos enfocados a este proyecto”, concluye.

Los investigadores de Kaspersky creen que hay mucho más de lo que se sabe hasta el momento. “Creemos que hay módulos que no se conocen”, advierte.

Nerea Bilbao

Redactora Jefe. Tras pasar por la radio y la comunicación corporativa me quedé atrapada en la Red. Ahora escribo en Silicon sobre empresas tecnológicas y finanzas. Interesada por todo lo relacionado con el ciberpoder y la relación de las tecnologías con los centros de poder.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago