De acuerdo con la revista francesa L’Express, las oficinas del ex presidente de Francia, Nicolas Sarkozy, fueron víctimas de un ataque cibernético. Resulta interesante que en la ofensiva se utilizó el famoso malware conocido como Flame.

El origen del malware continúa siendo un misterio, sin embargo, muchos expertos en seguridad lo atribuyen al trabajo conjunto de un equipo de desarrollo de Israel y Estados Unidos.

Según el análisis del código fuente de Flame realizado por Kaspersky, el malware está vinculado con Stuxnet, una de las versiones de Flame que compartía un módulo en común con la herramienta de espionaje Stuxnet.

Flame es considerado una de las más complejas herramientas de espionaje producida en un proyecto patrocinado por el Estado, su uso en los ataques contra el gobierno francés sugiere la existencia de una campaña de espionaje cibernético para recolectar información sensible.

Una declaración oficial proveniente del vocero del Palacio del Elíseo y reportado por la revista L'Express dice: “Los atacantes no solo lograron llegar al corazón del poder político francés, si no que fueron capaces de buscar en las computadores de los asesores más cercanos a Nicolas Sarkozy”.

Sin duda, la operación permitió robar información confidencial relativa a la política del gobierno francés, aunque parece no involucrar directamente al presidente, quien de hecho no utiliza una computadora personal. “Notas secretas fueron recuperadas de discos duros, así como planes estratégicos”, reportó el artículo.

El vector de ataque utilizado para propagar el malware es la popular red social Facebook, los hackers comparten un enlace a un sitio web comprometido que replica la intranet del Elíseo para recabar credenciales de usuarios.

Flame ha infectado una computadora perteneciente a la red presidencial que incluye cierto número de colaboradores cercanos a Sarkozy.

El código malicioso fue detectado por la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI) que inmediatamente bloqueó la red para llevar a cabo el análisis correspondiente y, por supuesto, sanear la infraestructura de TI.

El gobierno francés evitó comentar el incidente, pero en Internet está circulando la noticia sobre la posible participación de Estados Unidos.

Fuentes del gobierno revelaron que la infraestructura nacional se encuentra bajo ataques constantemente, declararon que otros dos ataques de gran escala fueron descubiertos en mayo, sin proporcionar información adicional.