Virus informático "Flame", nueva etapa en la ciberguerra
especiales
El reciente descubrimiento del virus informático "Flame", que funciona desde hace varios años y cuyo potencial destructivo sería inigualable, confirma los temores de los expertos de que el mundo enfrenta una nueva etapa en la guerra cibernética.
"Estamos viendo el surgimiento de programas informáticos maliciosos y de ataques mucho más específicos" que antes, dijo David Marcus, director investigación en seguridad en la firma McAfee Labs.
La especificidad de este nuevo virus es que "el atacante conoce a su víctima y diseña sus programas maliciosos basado en el entorno en el que se ejecutará", señaló.
La empresa rusa de seguridad electrónica Kaspersky Lab anunció esta semana que había identificado un virus con un potencial destructivo sin precedentes, llamado "Flame" y utilizado como una 'ciberarma' en contra de varios países. Aseguró que ese software ha estado circulando "durante más de dos años."
Recopilar información sobre sus objetivos para luego concebir virus que ataquen a las redes específicas y a las personas que las utilizan es ciertamente una práctica "en voga" y constituye un estilo de ataque, cuyo nacimiento fue anunciado con el descubrimiento del virus Stuxnet, dijo Marcus.
Detectado en julio de 2010, Stuxnet apuntaba a los sistemas de control informático fabricados por el gigante industrial alemán Siemens, generalmente utilizados para administrar la distribución de agua y gestionar plataformas petroleras. El virus habría sido específicamente diseñado para atacar los motores de las centrifugadoras iraníes de enriquecimiento de uranio.
"Flame" es de una magnitud "20 veces mayor que Stuxnet", según Kaspersky Lab. Es capaz de robar información importante -contenida no sólo en las computadoras sino en los sistemas informáticos que tiene como objetivo- tanto de documentos archivados y contactos de usuario, como incluso de grabaciones de audio y conversaciones, señaló la firma rusa.
De acuerdo con medios de comunicación occidentales, "Flame" fue usado para atacar el ministerio de Petróleo iraní y la principal terminal petrolera de Irán.
Después del virus Stuxnet y de Duqu, otro programa similar, "Flame" marca "una nueva etapa" en la guerra cibernética, "y es importante comprender que estas ciberarmas podrían utilizarse fácilmente en contra de cualquier país", dijo Yevgeny Kaspersky, director general de la firma rusa.
"Flame" es particularmente activo en Medio Oriente, pero tambiéne está muy extendido en otras partes del mundo, dijo el martes a la AFP Laurent Heslault, de la firma de seguridad informática Symantec.
El nuevo virus ha sido localizado "casi en todas partes, más que nada en Medio Oriente en un banco en Palestina, en Irán y en Líbano. Pero también, en menor medida, en Rusia, Austria, Hong Kong, Emiratos Árabes Unidos", detalló Heslault.
Según el experto, se trata de "una amenaza muy sofisticada y modular".
"Es la caja de herramientas del ciberespionaje en todo su esplendor", dijo. "Realmente se trata de una herramienta de espionaje, capaz de grabar un montón de cosas, de robar una gran cantidad de documentos".
Marcus coincidió. "No podemos negar que esto es enorme", dijo. "Alguien ha hecho un gran esfuerzo para confundir a los investigadores. Estaremos desmontando este aspirador (de datos) desde hace mucho tiempo para darnos cuenta de todo lo que hacía".
Añadir nuevo comentario