ciberguerra

Descubren la mayor «ciberarma» de la historia del espionaje en internet

El virus Flame llevaba operativo 5 años en Oriente Medio, por lo que otras armas similares pueden estar ya en funcionamiento

Descubren la mayor «ciberarma» de la historia del espionaje en internet ABC

J. F. A.

28/05/2012
Actualizado 29/05/2012 a las 09:16h.

El ciberespionaje, como parte de la ciberguerra, provoca miedo en los sistemas de seguridad del mundo. Cuanto más desarrollado es el país, más miedo. Los delincuentes especializados en fisgar y manipular los sistemas informáticos nacionales son capaces de provocar daños inmensos. Hoy, Kaspersky Lab ... ha anunciado el descubrimiento de un programa malicioso terriblemente sofisticado, utilizado de forma activa como arma cibernética para atacar distintos organismos en varios países . La complejidad del programa malicioso recién descubierto supera a todas las amenazas cibernéticas conocidas hasta la fecha.

«La amenaza de la guerra cibernética ha sido uno de los temas más graves en el área de la seguridad de la información desde hace varios años. El malware Flame parece ser una nueva fase en esta guerra, y es importante entender que este tipo de armas cibernéticas se puede utilizar fácilmente contra cualquier país . A diferencia de la guerra convencional, los países más desarrollados son en realidad los más vulnerables en este caso".

El programa malicioso, detectado como Worm.Win32.Flame, está diseñado para el espionaje cibernético . Puede robar información valiosa, incluyendo contenidos de la pantalla de ordenador, información sobre los sistemas específicos, archivos almacenados, datos de contacto y conversaciones, incluso de audio.

El malware ha sido descubierto por los expertos de Kaspersky Lab durante una investigación impulsada por la ITU , la agencia de las Naciones Unidas para la Información y la Comunicación Tecnológica.

Por el momento no se ha descubierto a los responsables de Flame, pero se han hallado similitudes con virus como Stuxnet o Duqu, diseñados para atacar o recabar información sobre el programa nuclear iraní aprovechando un fallo de seguridad del sistema operativo Windows. A pesar de que las características de Flame no son como las de los dos virus mencionados, la geografía de los ataques, el uso de vulnerabilidades de software específicos y el hecho de que los ordenadores seleccionados estén en el punto de mira indica que Flame pertenece a la misma categoría de super-ciberarmas .

En Oriente Medio

Stuxnet fue el primer virus informático conocido capaz de sabotear, por sí mismo, procesos industriales. Fue creado para boicotear las instalaciones atómicas iraníes , especialmente aquellas capaces de fabricar misiles con cabezas nucleares.

El propósito principal de Flame parece ser el ciberespionaje y el robo de información de los equipos infectados. Dicha información es enviada a una red de servidores C&C ubicados en diferentes partes del mundo. La variada naturaleza de la información robada lo convierte en una de las más avanzadas y completas herramientas de ataque que se haya descubierto .

En cuanto a su extensión, se han detectado más de 5.000 equipos infectados hasta la fecha, la mayoría de ellos en Irán, seguidos de la región de Israel-Palestina, Sudán y Siria.

Naciones Unidas usará la red ITU-IMPACT, formada por 142 países y varias empresas, para alertar a los gobiernos y a la comunidad tsobre esta ciberamenaza.

Leon Panetta, secretario de Defensa de los Estados Unidos y ex director de la CIA, ya advirtió en su momento sobre « la capacidad cibernética de tumbar nuestras redes eléctricas , o de paralizar el sistema financiero de nuestro país».