Dentro de la poderosa arma de ciberespionaje, Flame

Se trata del malware que está copando titulares en los últimos días. Y es que gigantes de la seguridad como Kaspersky ya la hayan tachado como el “arma más sofisticada” hasta el momento.

Flame, que ha atacado a organizaciones estatales e individuales por igual, es capaz de robar datos, escuchar conversaciones, rastrear el tráfico de la red y hacer capturas de pantalla, lo que le convierte en un peligroso gusano para cualquier tipo de sujeto. A esto hay que añadirle además su facilidad de propagación a través de una red local.

Según un investigador de Kaspersky consultado por Cnet, se cree que, atendiendo a la sofisticación y naturaleza del malware, la construcción es obra de un Estado-Nación o está financiado por un poderoso actor. Su existencia se confirmó hace dos años, pero “hay evidencias” de que lleva hasta cinco años en circulación.

Con tanto tiempo en activo la pregunta es obvia, ¿por qué no se ha descubierto antes? Según un portavoz de la compañía rusa de seguridad, los creadores de Flame se aseguraron de escribir el código de tal forma que pudiera escapar a cualquier herramienta de detección.

“Flame sólo se expande cuando así se le pide de forma remota”, indica Roel Schouwenberg. Además, no utiliza tecnología rootkit, por lo que las herramientas anti-rootkit no son capaces de detectarlo, informa Cnet.

“La cantidad de mano de obra requerida para mantener esta operación es muy importante”, sigue Schouwenberg. “Flame utiliza más de 80 servidores C&C, algo que nunca hemos visto. Esto demuestra la cantidad de recursos enfocados a este proyecto”, concluye.

Los investigadores de Kaspersky creen que hay mucho más de lo que se sabe hasta el momento. “Creemos que hay módulos que no se conocen”, advierte.