Descubren nueva arma avanzada para ciberespionaje: Flame

kaspersky-dream-itusersStuxnet y Duqu pertenecen a una única cadena de ataques, pero Flame parece ser una nueva fase en esta guerra. Este tipo de armas cibernéticas se pueden utilizar fácilmente en contra de cualquier país

Lima, 29 de mayo del 2012.– Flame puede robar documentos, imágenes, grabaciones de audio e interceptar tráfico de red. Se trata de una de las más avanzadas y completas herramientas de ataque descubiertas.

Kaspersky Lab anunció el descubrimiento de un programa malicioso muy sofisticado que está siendo utilizado de forma activa como arma cibernética para atacar distintos organismos en varios países. La complejidad y la funcionalidad del programa malicioso recién descubierto superan a los de todas las amenazas cibernéticas conocidas hasta la fecha.

El malware ha sido descubierto por los expertos de Kaspersky Lab durante una investigación impulsada por la ITU, la agencia de las Naciones Unidas para la Información y la Comunicación Tecnológica. El programa malicioso, detectado como Worm.Win32.Flame por los productos de seguridad Kaspersky Lab, está diseñado para llevar a cabo ciberespionaje. Puede robar información valiosa, incluyendo contenidos de la pantalla de la computadora, información sobre los sistemas específicos, archivos almacenados, datos de contacto y conversaciones, incluso de audio.

La investigación independiente comenzó tras una serie de incidentes con otro, aún desconocido, programa de malware – llamado Wiper –  que ha borrado los datos de computadoras en la región de Asia Occidental. Este programa malicioso está aún por descubrir, pero durante el análisis de estos incidentes los expertos de Kaspersky Lab, en coordinación con la ITU, se encontraron un nuevo tipo de malware, ahora conocido como Flame.

A pesar de que las características de Flame no son como las de anteriores armas cibernéticas, como Duqu y Stuxnet, la geografía de los ataques, el uso de vulnerabilidades de software específicos y el hecho de que las computadoras seleccionadas estén en el punto de mira indica que Flame pertenece a la misma categoría de super-ciberarmas.

Eugene Kaspersky, CEO y co-fundador de Kaspersky Lab, afirma: «La amenaza de la guerra cibernética ha sido uno de los temas más graves en el área de la seguridad de la información desde hace varios años. Stuxnet y Duqu pertenecían a una sola cadena de ataques, lo que incrementó las preocupaciones relacionadas con la ciberguerra en todo el mundo. El malware Flame parece ser una nueva fase en esta guerra, y es importante entender que este tipo de armas cibernéticas se puede utilizar fácilmente en contra de cualquier país. A diferencia de la guerra convencional, los países más desarrollados son en realidad los más vulnerables en este caso».

El propósito principal de Flame parece ser el ciberespionaje y el robo de información de los equipos infectados. Dicha información es enviada a una red de servidores C&C ubicados en diferentes partes del mundo. La variada naturaleza de la información robada, que puede incluir documentos, imágenes, grabaciones de audio y una intercepción del tráfico de red, lo convierte en uno de las más avanzadas y completas herramientas de ataque que se haya descubierto.

Alexander Gostev, director de los Expertos en Seguridad en Kaspersky Lab, comentó: “Los descubrimientos preliminares de esta investigación, llevados a cabo a partir de una petición urgente de la ITU confirman que este programa malicioso está completamente dirigido. Uno de los hechos más alarmantes es que la campaña de ciberataque de Flame está actualmente en fase activa, y su operador está vigilando los sistemas infectados, reuniendo información y dirigiéndose a nuevos sistemas para conseguir sus desconocidas metas”.

Los expertos de Kaspersky Lab están trabajando en el análisis de Flame. Durante los próximos días se revelarán más detalles sobre esta nueva amenaza, según se vayan conociendo. Por el momento, lo que se sabe es que consta de múltiples módulos y que su código ejecutable es 20 veces mayor que el de Stuxnet, lo que significa que el análisis de esta ciberarma requiere un gran equipo de los mejores expertos en seguridad, e ingenieros con amplia experiencia en el campo de la ciberdefensa.

La ITU usará la red ITU-IMPACT, formada por 142 países y varias empresas, entre ellas Kaspersky Lab, para alertar a los gobiernos y a la comunidad sobre esta ciberamenaza.

Más información: http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers

Sobre ITU

La ITU es el principal organismo de las Naciones Unidas para la información y la comunicación. Con más de 145 años de vida, la ITU ha coordinado el uso global compartido del espectro radioeléctrico, promueve la cooperación internacional en la asignación de órbitas de satélite, ha procurado mejorar la infraestructura de comunicación en el mundo en desarrollo, y ha establecido las normas mundiales que garantizan la interconexión continua de una amplia gama de los sistemas de  comunicaciones. De las redes de banda ancha de nueva generación de tecnologías inalámbricas, aeronáutica y la navegación marítima, la radioastronomía, meteorología por satélite y la convergencia fijo-móvil, Internet y las tecnologías de radiodifusión: la ITU se ha comprometido a conectar el mundo. www.itu.int

Acerca de Kaspersky Lab

Kaspersky Lab es la empresa de Seguridad Informática privada (que no cotiza en bolsa) más grande del mundo y ofrece protección formidable contra todo tipo de amenazas como virus, spyware, hackers y correo spam.  Los productos de la compañía ofrecen una defensa exhaustiva en el trabajo, el hogar y al movilizarse, tanto para usuarios caseros y de dispositivos móviles, como PyMEs y grandes corporaciones, protegiendo más de 300 millones de equipos alrededor del mundo.  La tecnología de Kaspersky Lab también está incorporada en los productos y servicios de aproximadamente 100 de los vendedores de soluciones y aplicaciones de TI, redes y comunicaciones líderes en sus industrias.  Para mayor información sobre la empresa, por favor visite http://latam.kaspersky.com.  Síguenos por medio de Facebook visitando www.facebook.com/KasperskyLabAmericas. Sigue @Kaspersky en Twitter.