Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Kaspersky habla sobre el virus Flame
Mientras continúan las investigaciones sobre el malware Flame, Vitaly Kamlyuk de Kaspersky habla sobre los detalles. Kaspersky recientemente reveló su investigación acerca de Flame, siendo ellos los primeros en detectarlo en 2010. De acuerdo con Kamlyuk, Kaspersky Labs descubrió Flame por accidente.
La Unión Internacional de Telecomunicaciones le pidió a Kaspersky investigar una infección totalmente diferente que fue grabada en discos duros de todo el Medio Oriente. Así fue como se descubrió Flame, los resultados fueron substancialmente más interesantes de lo que se estaba buscando en un principio.
Kamlyuk ha reiterado que Flame es impresionantemente más complejo que cualquier malware. El paquete de 20MB todavía está siendo analizado, ya que el avance ha sido lento. El ataque Stuxnet que dañó el año pasado instalaciones nucleares iraníes fue el punto de comparación, teniendo éste un peso de solo unos cientos de kilobytes. El nivel de sofisticación de Flame lleva a Kaspersky a intuir que fueron científicos del gobierno quienes lo desarrollaron, pero nadie sabe qué gobierno.
Flame recolecta una enorme cantidad de información de los sistemas infectados, pero ha sido difícil saber a dónde se dirige. Docenas de servidores de control han sido localizados, pero los dominios asociados con estos están registrados con datos falsos.
El malware roba el contenido del disco duro, toma capturas de pantalla y las pulsaciones del teclado. Puede también usar el micrófono y Bluetooth para apropiarse de más datos. Kamlyuk dice que probablemente el gran volumen de datos robado es la limitante de Flame, ya que para ahorrar ancho de banda, Flame puede borrarse a sí mismo de los sistemas que han sido totalmente explotados, una de las razones por la que es tán difícil de detectar.
Si Stuxnet fue la salva de apertura de una intensa ciberguerra, Flame es una puñalada por la espalda. Podemos esperar el aumento de malware de este tipo en el futuro. Flame es probablemente la ciberarma de ayer, ya que se encuentra en los sistemas desde 2010 al menos. Cualquier cosa que se encuentre aún allá afuera, podría ser mucho más peligrosa.
