Los expertos en seguridad están de acuerdo en considerar a Flame, el código malicioso descubierto por la compañía rusa Kaspersky Lab y que lleva cinco años infectando ordenadores en países de Oriente Medio, como el más sofisticado de su clase hallado hasta ahora. Asimismo, sospechan que podría tratarse de una especia de ‘ciberarma’ de algún país, aún sin identificar.
Algunas pruebas sugieren que el virus pudo haber sido promovido por el mismo país (o países) que encargaron el gusano Stuxnet que atacó el programa nuclear de Irán en 2010, según Kaspersky Lab. No obstante, aún no señalan a nadie. Hay que recordar que Irán acusó en su momento a Estados Unidos e Israel de la distribución de Stuxnet.
La mayor parte de los ordenadores infectados con Flame se encuentran en Irán, seguido por Israel (y los territorios palestinos), Sudán, Siria, El Líbano, Arabia Saudi y Egipto.
Algunos expertos en seguridad informática afirman que este descubrimiento demuestra públicamente lo que de alguna manera se sabe desde hace tiempo: que las naciones han estado utilizando código informático malicioso (virus, troyanos, etc…) como arma para promover sus intereses de seguridad desde hace años.
«Esta es una de muchas campañas que suceden todo el tiempo y nunca salen a la luz pública», dijo Alexander Klimburg, experto en seguridad cibernética en el Instituto Austriaco de Asuntos Internacionales.
En su sitio web en inglés, la agencia de ciberseguridad iraní establece una unión muy estrecha entre Flame y Stuxnet, y afirma que Flame puede estar vinculado a recientes ataques cibernéticos responsables de pérdidas masivas de datos en algunos sistemas iraníes.
No obstante, las investigaciones sobre este virus, que arrancaron hace semanas, no ha terminado. Expertos del laboratorio de Kaspersky Lab y del Laboratorio de Criptografía y Seguridad de Hungría (que ha emitido un completo informe sobre el virus en PDF) afirman que aún no han encontrado ninguna prueba de que puede atacar infraestructuras, eliminar datos o causar otros daños físicos.
De demostrarse dichos extremos, Flame podría considerarse como la tercera ‘ciberarma’ descubierta en la reciente historia de la ‘ ciberguerra’, tras Stuxnet y Duqu.
Sofisticado
De momento, se sabe que este ‘software’ contiene hasta 20 veces más código que Stuxnet, el cual fue capaz de afectar el funcionamiento de centrifugadoras nucleares. Tiene cerca de 100 veces más cantidad de código de un virus típico diseñado, por ejemplo, para robar información financiera, asegura el investigador de Kaspersky Lab Roel Schouwenberg.
Una vez infectada una máquina, puede reunir archivos de datos, cambiar la configuración de forma remota en los equipos e incluso encender los micrófonos de los equipos para grabar conversaciones cercanas, así como tomar capturas de pantalla y registrar los chats de mensajería instantánea y las comunicaciones telefónicas por VoIP. También puede activar las comunicaciones inalámbricas basadas en Bluetooth y comprometer dispositivos inalámbricos cercanos.
Además, se propaga de una manera muy similar a Stuxnet, a través de la misma brecha de seguridad del sistema Windows de Microsoft.
Desde otras compañías de seguridad fabricantes de antivirus han confirmado el nivel de sofisticación del virus. Dave Marcus, director de investigación avanzada y amenazas de McAfee, afirmó que «parece más complejo que Duqu pero aún es pronto para situarlo en la historia». Por su parte, desde Symantec, el responsable Vikram Thakur aseguró que hay una «alta» probabilidad de que Flame estuviera en la lista de los programas maliciosos más complejos jamás descubiertos, análisis que comparte su compañero Orla Cox
El profesor Alan Woodward, del departamento de Informática de la Universidad de Surrey, dijo en uans declaraciones recogidas por The Telegraph que el virus es extremadamente invasivo, y puede recopilar información del teclado e incluso grabar audio de gente cercana a la máquina infectada, si ésta tiene micrófono. «Esto no ha sido escrito por un adolescente en su dormitorio, es grande, complicado y ha podido robar datos sin dejar rastro durante un largo tiempo», dijo.
Naturalmente, no todo el mundo opina igual. Desde Webroot aseguran que descubrieron este ‘software’ en diciembre de 2007 pero no le prestaron mucha atención debido a que su código no les pareció especialmente amenazador. «Hay amenazas mucho más peligrosas por ahí», afirmó su videcresidente, Joe Jaroch.
Fuente: Elmundo.es