Los 600 ordenadores afectados se encuentran en Irán, Israel, Palestina, Siria, Sudán y Egipto
El patógeno informático podría llevar cinco años en circulación, según Kaspersky
28 MAY 2012 - 19:29 CET21
La empresa de seguridad en Internet Karspersky, con sede en Moscú, ha detectado el virus Flame, diseñado para recopilar y robar información estratégica. Se trata del software de espionaje más complejo que se ha descubierto, y ha estado funcionando al menos durante cinco años, según la compañía. La mayoría de los ordenadores afectados, Kaspersky ha detectado unos 600, se encuentra en Irán, Israel, Palestina y Siria, seguidos de otros países de fuera de esa región, como Sudán.
Los primeros análisis sobre Flame, realizados por Kaspersky a instancias de la Unión Internacional de Telecomunicaciones, indican que está principalmente diseñado para espiar a los usuarios de los ordenadores que infecta. Les puede robar documentos, realizar capturas de pantalla de los programas que usa, grabar las conversaciones que mantienen a través de sistemas de vozIP o de servicios de mensajería instantánea....
Como también está diseñado para infectar al protocolo de comunicación inalámbrica Bluetooth, puede buscar aparatos móviles en su radio y robarles la información que contiene, como la agenda de contactos. Flame incluso puede escanear el tráfico de la red local a la que está conectado el equipo infectado y recopilar todos los nombres de usuario y contraseñas que se trasmiten por esa red. Los datos recabados son enviados después al centro de control en manos de los atacantes.
El patógeno informático, mezcla de troyano, gusano y con capacidad para tomar el control del equipo en el que se instala, aglutina todas estas funcionalidades en sus 20 MB de archivo. "Como es extensible, se le pueden añadir módulos y modificar sobre la marcha su configuración para que realice nuevas actividades de espionaje. Por esto consideramos que es una herramienta maliciosa muy compleja", explica por teléfono el experto de Kaspersky Dmitry Bestuzhev.
A pesar de que "técnicamente Flame es diferente a Stuxnet y Duqu", añade Bestuzhev, "comparte el mismo objetivo: robar información concreta de organismos gubernamentales". Por su complejidad, ámbito de acción geográfica, naturaleza de infecciones y comportamiento, la empresa de seguridad informática considera que Flame es obra de un Estado y no cibercriminales comunes.
Iran asegura que tiene el antivirus para Flame
La vacuna es capaz de identificar y eliminar este código malicioso diseñado para ciberespiar
29 MAY 2012 - 12:06 CET
Irán ya tiene antivirus para Flame, el código malicioso diseñado para recopilar y robar información estratégica, "el más complejo jamás descubierto", según la empresa rusa de seguridad informática Kaspersky. Al menos es lo que asegura el centro de coordinación iraní para la lucha contra los ataques cibernéticos.Este centro, que depende del ministerio de telecomunicaciones del régimen de los Ayatolás, "ha conseguido desarrollar un antivirus capaz de identificar y eliminar a Flame", según el comunicado emitido por el organismo y recogido por la agencia de noticias France Press.
Flame es una mezcla de gusano y troyano. También ofrece al atacante la posibilidad de acceder al sistema infectado cuando quiere (puerta trasera) y además captura todo el tráfico de la red local (sniffer) y entre aparatos conectados por bluetooth. Flame lleva añois circulando de forma oculta sin ser descubierto por los fabricantes de antivirus. Podría estar activo desde marzo de 2010, aunque algunas de sus funcionalidades datan de 2007, según Kaspersky.
Irán asegura que el antivirus está disponible para los órganos y administraciones que lo pidan", aunque no detalla cuándo fue descubierto ni qué daños ha causado en el país. Los laboratorios de Kaspersky han identificado 198 infecciones, sean a individuos, empresas u organismos gubernamentales iranís. La agencias Fars afirma que Flame es el responsable del "robo de información a gran escala en las últimas semanas". Kaspersky considera a Flame como un código malicioso diseñado para el ciberespionaje que ha atacado sistemas en países de Oriente Próximo y Medio, como Israel, Siria, Arabia Saudí y Egipto. También en Sudán.
El virus podría estar promovido por el mismo Estado (o estados) que diseñó Stuxnet, que puso en jaque a la industria nuclear iraní e infectó decenas de miles de ordenadores de 155 países en 2010, y su variante Duqu. Irán y China acusaron en su momento a Israel y Estados Unidos de la distribución masiva de datos.
Más información sobre seguridad informática, disponible en este enlace.
El patógeno informático podría llevar cinco años en circulación, según Kaspersky
28 MAY 2012 - 19:29 CET21
La empresa de seguridad en Internet Karspersky, con sede en Moscú, ha detectado el virus Flame, diseñado para recopilar y robar información estratégica. Se trata del software de espionaje más complejo que se ha descubierto, y ha estado funcionando al menos durante cinco años, según la compañía. La mayoría de los ordenadores afectados, Kaspersky ha detectado unos 600, se encuentra en Irán, Israel, Palestina y Siria, seguidos de otros países de fuera de esa región, como Sudán.
Los primeros análisis sobre Flame, realizados por Kaspersky a instancias de la Unión Internacional de Telecomunicaciones, indican que está principalmente diseñado para espiar a los usuarios de los ordenadores que infecta. Les puede robar documentos, realizar capturas de pantalla de los programas que usa, grabar las conversaciones que mantienen a través de sistemas de vozIP o de servicios de mensajería instantánea....
Como también está diseñado para infectar al protocolo de comunicación inalámbrica Bluetooth, puede buscar aparatos móviles en su radio y robarles la información que contiene, como la agenda de contactos. Flame incluso puede escanear el tráfico de la red local a la que está conectado el equipo infectado y recopilar todos los nombres de usuario y contraseñas que se trasmiten por esa red. Los datos recabados son enviados después al centro de control en manos de los atacantes.
El patógeno informático, mezcla de troyano, gusano y con capacidad para tomar el control del equipo en el que se instala, aglutina todas estas funcionalidades en sus 20 MB de archivo. "Como es extensible, se le pueden añadir módulos y modificar sobre la marcha su configuración para que realice nuevas actividades de espionaje. Por esto consideramos que es una herramienta maliciosa muy compleja", explica por teléfono el experto de Kaspersky Dmitry Bestuzhev.
A pesar de que "técnicamente Flame es diferente a Stuxnet y Duqu", añade Bestuzhev, "comparte el mismo objetivo: robar información concreta de organismos gubernamentales". Por su complejidad, ámbito de acción geográfica, naturaleza de infecciones y comportamiento, la empresa de seguridad informática considera que Flame es obra de un Estado y no cibercriminales comunes.
Iran asegura que tiene el antivirus para Flame
La vacuna es capaz de identificar y eliminar este código malicioso diseñado para ciberespiar
29 MAY 2012 - 12:06 CET
Irán ya tiene antivirus para Flame, el código malicioso diseñado para recopilar y robar información estratégica, "el más complejo jamás descubierto", según la empresa rusa de seguridad informática Kaspersky. Al menos es lo que asegura el centro de coordinación iraní para la lucha contra los ataques cibernéticos.Este centro, que depende del ministerio de telecomunicaciones del régimen de los Ayatolás, "ha conseguido desarrollar un antivirus capaz de identificar y eliminar a Flame", según el comunicado emitido por el organismo y recogido por la agencia de noticias France Press.
Flame es una mezcla de gusano y troyano. También ofrece al atacante la posibilidad de acceder al sistema infectado cuando quiere (puerta trasera) y además captura todo el tráfico de la red local (sniffer) y entre aparatos conectados por bluetooth. Flame lleva añois circulando de forma oculta sin ser descubierto por los fabricantes de antivirus. Podría estar activo desde marzo de 2010, aunque algunas de sus funcionalidades datan de 2007, según Kaspersky.
Irán asegura que el antivirus está disponible para los órganos y administraciones que lo pidan", aunque no detalla cuándo fue descubierto ni qué daños ha causado en el país. Los laboratorios de Kaspersky han identificado 198 infecciones, sean a individuos, empresas u organismos gubernamentales iranís. La agencias Fars afirma que Flame es el responsable del "robo de información a gran escala en las últimas semanas". Kaspersky considera a Flame como un código malicioso diseñado para el ciberespionaje que ha atacado sistemas en países de Oriente Próximo y Medio, como Israel, Siria, Arabia Saudí y Egipto. También en Sudán.
El virus podría estar promovido por el mismo Estado (o estados) que diseñó Stuxnet, que puso en jaque a la industria nuclear iraní e infectó decenas de miles de ordenadores de 155 países en 2010, y su variante Duqu. Irán y China acusaron en su momento a Israel y Estados Unidos de la distribución masiva de datos.
Más información sobre seguridad informática, disponible en este enlace.
No hay comentarios:
Publicar un comentario