Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Variantes de Flame activos y sin ser detectados, advierten investigadores
La firma de seguridad Kaspersky Labs se ha encontrado con una nueva familia de variantes del malware Flame, los cuales están activos en Internet y aún no pueden ser detectados.
Al inicio de esta semana, Kaspersky afirmó haber detectado en Internet tres muestras de malware activas basadas en Flame. El experto y director de malware en Kaspersky, Vitaly Kamluk, compartió con V3 que los análisis a los servidores de control (Command and Control o C&C) utilizados por los autores de Flame, indican la existencia de una campaña de ciber espionaje que puede ser mucho más grande de lo imaginado.
"El código que se ejecuta en los servidores C&C es capaz de comunicarse con las otras tres nuevas muestras maliciosas, como si fueran Flame", dijo Kamluk. "Hemos confirmado que al menos una de las tres muestras presenta propagaciones, gracias a una conexión registrada en nuestro servidor Sinkhole desde uno de los equipos comprometidos que entiende estos lenguajes (protocolos de comunicación)."
En base a esto, Kumlak advierte que podría haber más de tres nuevas amenazas con el mismo nivel de Flame, disponibles y corriendo en Internet. "Es muy posible que haya más variantes. Estas podrían utilizar un lenguaje de malware hasta ahora desconocido llamado RedProtocol. No se sabe que tipos de clientes utilizan este lenguaje, lo que hace posible que exista más malware esparcido," añadió Kumlak.
"Esto indica que Flame no es único en esta gran familia. Hay muchos otros, algunos de ellos bien conocidos como Stuxnet, Gauss o Duqu. (...) Otros permanecen en las sombras y nadie ha publicado nada acerca de ellos. Otros probablemente son utilizados para diferentes campañas."
Flame fue descubierto por primera vez en mayo de este año cuando atacaba sistemas iraníes. El malware resaltó la preocupación generalizada dentro de la industria de la seguridad con respecto a las capacidades avanzadas de espionaje.
Se cree que Flame fue desarrollado por autoridades norteamericanas e israelíes con el fin de combatir las amenazas de Irán de construir armas nucleares, sin embargo, el hecho nunca fue confirmado por alguna de estas naciones.
