Todas las amenazas

Virus

Hackers

Spam

Todo el sitio    Sólo virus
  
Enciclopedia de virus
Alertas
Análisis
Noticias
Glosario
Bitácora

 
Archivo

<< 2014  
ene feb mar
abr may jun
jul ago sep
oct    
Most Popular News



Cibercriminales atacan con actualizaciones falsas de Java



Cibercriminales atacan a usuarios desde los mismos servidores de Dropbox



Nuevo sistema de autentificación de dos factores de Google funciona con una llave USB



Facebook duplica las recompensas para quienes le ayuden a proteger sus códigos publicitarios



Dropbox niega que las contraseñas filtradas de sus clientes sean de un ataque a sus servidores
 
Información para autores potenciales
¡Escríbanos!

¿Quiere usted ser uno de nuestros autores y ver su trabajo publicado en nuestro sito web Viruslist.com? ¡Escríbanos!

 

  Home / Noticias

Flame: un nuevo malware espía que esparce rumores de ciberguerra

Gabriela Villarreal  |   29.05.2012 16:25 MSK   |   Comentar
Flame: un nuevo malware espía que esparce rumores de ciberguerra

Kaspersky Lab ha descubierto un nuevo ataque informático de gran magnitud que está diseñado para robar información en el medio oriente. Los analistas de Kaspersky Lab creen que la amenaza, llamada Flame, “podría ser el arma cibernética más sofisticada hasta el momento”.

Flame es una herramienta muy completa con muchos módulos individuales que le permiten realizar una gran gama de actividades maliciosas, principalmente relacionadas con el ciberespionaje y robo de datos.

Por ejemplo, el programa puede grabar los sonidos que captura el micrófono, registrar las teclas que se presionan, tomar capturas de pantalla cuando se usan aplicaciones específicas, activar el Bluetooth para intercambiar datos con dispositivos cercanos y espiar el tráfico de redes.

A diferencia de Stuxnet, el malware no tiene un blanco específico, como gobiernos, organizaciones importantes o empresas de energía. Aun así, esto no significa que sus ataques no vayan a evolucionar para volverse más dirigidos.

El Equipo Iraní de Respuesta a Emergencias Informáticas, conocido como MAHER, dijo que es posible que el nuevo malware esté relacionado con Stuxnet y Duqu , otros programas ciberespías muy sofisticados.

Entre otras cosas, la amenaza tiene la misma distribución geográfica y un alto nivel de complejidad, lo que hace pensar que fue desarrollada por programadores expertos con un financiamiento muy grande, posiblemente de algún gobierno. “[Flame] redefine la noción de ciberguerra y ciberespionaje”, dijo Alexander Gostev, analista de Kaspersky Lab.

Por ahora, los estudios de Kaspersky Lab indican que Flame ha infectado equipos en 8 países. El país más afectado es Irán, con al menos 189 infecciones. Israel y Palestina comparten el segundo lugar con 98 infecciones cada uno. En tercer lugar está Sudán, con 32 infecciones, seguido por Siria (30 infecciones), Líbano (18) y Arabia Saudita (10). Egipto está en último lugar, con sólo 5 equipos infectados.

Pero, a pesar de sus similitudes con Stuxnet y Duqu, la nueva amenaza tiene diferentes capacidades y es mucho más compleja en muchos sentidos. Por ejemplo, su código es alrededor de 100 veces más largo que el de un troyano espía común y todos sus componentes juntos pesan alrededor de 20MB; esto es notable cuando se toma en cuenta que Stuxnet y Duqu ya se consideraban pesados con 500KB.

Además, algunas partes de Flame están escritas en LUA, un lenguaje de programación que Kaspersky Lab jamás había visto en programas maliciosos. “Por lo general, el malware moderno es liviano y está escrito en lenguajes de programación muy compactos que los hacen más fáciles de esconder”, dijo Gostev. “El hecho de esconderse en grandes cantidades de código es una de las nuevas características específicas de Flame”.

Las autoridades y compañías de seguridad informática siguen analizando Flame para comprender mejor su estructura, funcionamiento, propósito y quiénes pueden ser los responsables de haberlo desarrollado.

Fuentes:

'Flame virus aims to gather intelligence' Ynet News
Researchers identify Stuxnet-like malware called 'Flame' Computerworld
Researchers Identify Stuxnet-like Cyberespionage Malware Called 'Flame' PC World
 

Copyright © 1996 - 2014
Kaspersky Lab
Todos los derechos reservados

Correo electrónico: webmaster@viruslist.com