Flame, el código malicioso más complejo para ciberespiar
Los 600 ordenadores afectados se encuentran en Irán, Israel, Palestina, Siria, Sudán y Egipto El patógeno informático podría llevar cinco años en circulación, según Kaspersky
La empresa de seguridad en Internet Karspersky, con sede en Moscú, ha detectado el virus Flame, diseñado para recopilar y robar información estratégica. Se trata del software de espionaje más complejo que se ha descubierto, y ha estado funcionando al menos durante cinco años, según la compañía. La mayoría de los ordenadores afectados, Kaspersky ha detectado unos 600, se encuentra en Irán, Israel, Palestina y Siria, seguidos de otros países de fuera de esa región, como Sudán.
Los primeros análisis sobre Flame, realizados por Kaspersky a instancias de la Unión Internacional de Telecomunicaciones, indican que está principalmente diseñado para espiar a los usuarios de los ordenadores que infecta. Les puede robar documentos, realizar capturas de pantalla de los programas que usa, grabar las conversaciones que mantienen a través de sistemas de vozIP o de servicios de mensajería instantánea....
Como también está diseñado para infectar al protocolo de comunicación inalámbrica Bluetooth, puede buscar aparatos móviles en su radio y robarles la información que contiene, como la agenda de contactos. Flame incluso puede escanear el tráfico de la red local a la que está conectado el equipo infectado y recopilar todos los nombres de usuario y contraseñas que se trasmiten por esa red. Los datos recabados son enviados después al centro de control en manos de los atacantes.
El patógeno informático, mezcla de troyano, gusano y con capacidad para tomar el control del equipo en el que se instala, aglutina todas estas funcionalidades en sus 20 MB de archivo. "Como es extensible, se le pueden añadir módulos y modificar sobre la marcha su configuración para que realice nuevas actividades de espionaje. Por esto consideramos que es una herramienta maliciosa muy compleja", explica por teléfono el experto de Kaspersky Dmitry Bestuzhev.
A pesar de que "técnicamente Flame es diferente a Stuxnet y Duqu", añade Bestuzhev, "comparte el mismo objetivo: robar información concreta de organismos gubernamentales". Por su complejidad, ámbito de acción geográfica, naturaleza de infecciones y comportamiento, la empresa de seguridad informática considera que Flame es obra de un Estado y no cibercriminales comunes.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.