Worm.Win32.Flame es el nombre de la mayor amenaza informática de la que se tiene noticia hasta la fecha. Lleva cinco años activo y opera en Oriente Medio. Irán, Israel, Sudán, Siria, Líbano, Arabia Saudí y Egipto se han visto atacados durante todo este tiempo por lo que ya se considera una ciberarma estratégica que usa algún país, aunque nadie se atreve a señalar a nadie. Todavía.
Aunque a un nivel formal Flame es distinto a lo que se había visto hasta ahora, desde Irán no han tardado en hallar similitudes entre Flame y Stuxnet, el primer virus del que se conocen intereses en la destrucción de procesos industriales. El segundo fue Duqu. Ambos aprovechan una misma vulnerabilidad de Windows para propagarse, y las zonas del mundo que se han visto afectadas parecen responder a un mismo patrón intencional. El alcance de esta amenaza ha sido objeto de estudio por parte de la empresa de seguridad informática Kaspersky Lab.
En su momento, Stuxnet atacaba las instalaciones atómicas iraníes, y desde el país asiático no dudaron en acusar a Estados Unidos del ciberataque. Del Flame por ahora no se conoce cuál es exactamente el objetivo ni las motivaciones, pero en Kaspersky no tienen claro que Flame haya sido desarrollado por el mismo país que Stuxnet. En cambio, sí que tienen diagnosticados los efectos del virus.
Puede robar todo tipo de información, hacer capturas de pantalla, guardar datos del sistema y los archivos, registrar los contenidos de mensajería instantánea, capturar las comunicaciones por VoIP, activar la conectividad Bluetooth y explotarla, conectar los micrófonos de los equipos y capturar el sonido que recojan. Toda esa información puede ser recopilada por la acción de Flame, un virus cuyo desarrollo es 20 veces mayor que el de Stuxnet.
Ayer, en The Daily Telegraph, el profesor Alan Woodward, del departamento de Informática de la Universidad de Surrey, dejó una pincelada muy descriptiva:
Esto no ha sido escrito por un chaval en su dormitorio. Es grande, complicado y ha podido robar datos sin dejar huella durante mucho tiempo.
¿Quién puede andar tras una de las herramientas de ciberataque más complejas de los últimos tiempos? ¿Quién tiene los recursos para espiar sin que se note durante cinco años? ¿Quién puede tener intereses en controlar lo que ocurre en las empresas de la zona de Oriente Medio?
Fuente | SecureList, MAHER En Nación Red | El Pentágono recibe luz verde para la guerra en Internet