Flame puede desaparecer sin dejar ningún rastro

Los creadores de Flame, una amenaza de ciberespionaje, han ordenado a las máquinas infectadas que siguen bajo su control que descarguen y ejecuten un componente que está diseñado para eliminar todos los rastros del malware con el fin de impedir su análisis forense. Así lo aseguran, al menos, investigadores de la empresa de seguridad Symantec.

Flame tiene una característica incorporada conocida como Suicide que se puede utilizar para desinstalar el malware de las máquinas infectadas. Sin embargo, a finales de la semana pasada, los creadores de Flame decidieron distribuir un módulo diferente para infectar los ordenadores que están conectados a los servidores que permanecen bajo su control, explica Symantec en un post.

El módulo se ha denominado browse32.ocx, su versión más reciente fue creada a primeros de mayo y sus autores lo prefieren a Suicide porque además de localizar cada archivo de Flame en el disco y eliminarlo, sobrescribe el disco con caracteres aleatorios para impedir que se obtenga información sobre la infección.

Eliminar un archivo en Windows no garantiza que se eliminen todos los datos del disco físico, sino que sólo marca los sectores del disco duro ocupados por el archivo que están disponibles para que el sistema operativo los rescriba. Como no se puede predecir cuándo sobrescribirá esos sectores del disco duro, los datos se podrían recuperar durante un periodo de tiempo limitado.

Fue la empresa de seguridad rusa Kaspersky quien descubrió Flame la semana pasada mientras investigan una serie de incidentes de pérdidas de datos en Irán que podrían haber sido causados por un malware.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago