Kaspersky: El virus más sofisticado está en pleno ataque
Una nueva arma cibernética está afectando a miles de computadoras desde Irán hasta EE. UU.
El laboratorio de seguridad de Internet Kaspersky ha descubierto un nuevo tipo de virus, cuya complejidad y funcionalidad “supera aquellas de otras amenazas cibernéticas conocidas hasta la fecha”. El programa malévolo, apodado Win32.Flame, ha afectado al menos a 5.000 computadoras, la mayoría situadas en Irán.
Un comunicado de prensa publicado en el sitio web de Kaspersky advierte de algunas capacidades del virus que permiten considerarlo como un arma destinada para la ciberguerra. En particular, puede hacer capturas de pantalla, activar micrófonos para grabar conversaciones sin que se dé cuenta de ello el usuario, enviar registros de tráfico y redirigir mensajes instantáneos.
El laboratorio no ha logrado identificar a los responsables de la propagación del Flame, pero ha destacado en un mensaje sus similitudes con programas como Stuxnet y Duqu, atribuidos por varios expertos a los servicios de inteligencia israelíes. Ambos supuestamente aprovechaban un fallo de seguridad en el sistema operativo Windows para interceptar datos sobre el programa nuclear iraní.
El nuevo peligro digital ha sido detectado en Irán y también en equipos palestinos, sudaneses, sirios y estadounidenses. El comunicado atribuye su hallazgo a una mera casualidad: la Unión Internacional de Telecomunicaciones, que es un organismo de la ONU, había denunciado la presencia en varias computadoras de otro elemento malévolo, denominado Wiper, que finalmente no fue ubicado. En vez de este, los expertos descubrieron otro código digital ajeno que pesaba varios megabytes (es decir era 20 veces mayor que el Stuxnet) y llevaba dentro del sistema dos años.
Alexander Góstev, el jefe del laboratorio citado por el mismo comunicado, revela “la naturaleza muy orientada hacia un objetivo de este programa malévolo”. “Uno de los hechos más alarmantes —dice— es que la campaña del ciberataque de Flame está actualmente en su fase activa, y su operador vigila consecuentemente los sistemas infectados, coleccionando la información y apuntando sistemas nuevos para lograr sus objetivos escondidos”.
La empresa Kaspersky se ha comprometido a ofrecer próximamente más detalles sobre el peligro recién detectado a través de una serie de publicaciones en blogs.
Russia Today en Español, 29-05-12