Virus informático "Flame", nueva etapa en la ciberguerra

El reciente descubrimiento del  virus informático "Flame", que funciona desde hace varios años y cuyo potencial  destructivo sería inigualable, confirma los temores de los expertos de que el  mundo enfrenta una nueva etapa en la guerra cibernética.

 "Estamos viendo el surgimiento de programas informáticos maliciosos y de  ataques mucho más específicos" que antes, dijo David Marcus, director  investigación en seguridad en la firma McAfee Labs.

 La especificidad de este nuevo virus es que "el atacante conoce a su  víctima y diseña sus programas maliciosos basado en el entorno en el que se  ejecutará", señaló.

 La empresa rusa de seguridad electrónica Kaspersky Lab anunció esta semana  que había identificado un virus con un potencial destructivo sin precedentes,  llamado "Flame" y utilizado como una 'ciberarma' en contra de varios países. Aseguró que ese software ha estado circulando "durante más de dos años."

Recopilar información sobre sus objetivos para luego concebir virus que ataquen  a las redes específicas y a las personas que las utilizan es ciertamente una  práctica "en voga" y constituye un estilo de ataque, cuyo nacimiento fue  anunciado con el descubrimiento del virus Stuxnet, dijo Marcus.  
 

Detectado en julio de 2010, Stuxnet apuntaba a los sistemas de control informático fabricados por el gigante industrial alemán Siemens, generalmente  utilizados para administrar la distribución de agua y gestionar plataformas  petroleras. El virus habría sido específicamente diseñado para atacar los  motores de las centrifugadoras iraníes de enriquecimiento de uranio.

 "Flame" es de una magnitud "20 veces mayor que Stuxnet", según Kaspersky  Lab. Es capaz de robar información importante -contenida no sólo en las  computadoras sino en los sistemas informáticos que tiene como objetivo- tanto  de documentos archivados y contactos de usuario, como incluso de grabaciones de  audio y conversaciones, señaló la firma rusa.
  

De acuerdo con medios de comunicación occidentales, "Flame" fue usado para  atacar el ministerio de Petróleo iraní y la principal terminal petrolera de  Irán.
 

Después del virus Stuxnet y de Duqu, otro programa similar, "Flame" marca  "una nueva etapa" en la guerra cibernética, "y es importante comprender que  estas ciberarmas podrían utilizarse fácilmente en contra de cualquier país",  dijo Yevgeny Kaspersky, director general de la firma rusa.

 "Flame" es particularmente activo en Medio Oriente, pero tambiéne está muy  extendido en otras partes del mundo, dijo el martes a la AFP Laurent Heslault,  de la firma de seguridad informática Symantec.
  

El nuevo virus ha sido localizado "casi en todas partes, más que nada en Medio Oriente en un banco en Palestina, en Irán y en Líbano. Pero también, en  menor medida, en Rusia, Austria, Hong Kong, Emiratos Árabes Unidos", detalló  Heslault.

 Según el experto, se trata de "una amenaza muy sofisticada y modular".

 "Es la caja de herramientas del ciberespionaje en todo su esplendor", dijo.  "Realmente se trata de una herramienta de espionaje, capaz de grabar un montón de cosas, de robar una gran cantidad de documentos".

 Marcus coincidió. "No podemos negar que esto es enorme", dijo. "Alguien ha  hecho un gran esfuerzo para confundir a los investigadores. Estaremos  desmontando este aspirador (de datos) desde hace mucho tiempo para darnos  cuenta de todo lo que hacía".