Imagen: Créditos Laboratorios Kaspersky
Programa
espía llevaría dos años tomando información sensible. Representa la ultima
generación de espionaje cibernético y es considerado indetectable por los
actuales programas antivirus. Las
Naciones Unidas ha emitido una alerta sobre el riesgo que representa Flama.
En agosto de 2010, los laboratorios de la firma Rusa de
seguridad Kaspersky encontraron
que entre
los países blanco de ataques se
encontrarían varios del Oriente medio, entre ellos Irán e Israel. Los
Laboratorios Kaspersky acaban de emitir una alerta sobre Flama.
Según Alan Woodward, representante del departamento de
informática de la universidad de Surey, Flama es una moderna y digital
aspiradora industrial de información.
Los investigadores de la firma americana Symantec,
dieron a conocer que Flama tendría hasta 20 aplicaciones complementarias.
También, de entre los países afectados, las autoridades
en Irán dieron a conocer que
trabajan en un programa anti virus contra Flama.
Cual es el origen de
Flama…
Según los expertos de entre los tres orígenes probables de
este tipo de piratería avanzada como son 1) el guiado por activismo, 2) el
guiado por delincuentes cibernéticos, y 3) el guiado por un estado-nación en especial, los orígenes no corresponden a las dos primeras opciones
sino más bien podrían considerarse provenientes de un estado. Esto debido a que los complementos y recursos
que ostenta no son los de un pequeño grupo de programadores, y a la particularidad
de que no se haya hecho utilización pública de la información obtenida. Todo
apunta a que sus fines no son los del activismo o delincuencia, sino otros.
Flama identifica sus
intereses y procede a hacer un inventario…
Inicialmente al infectar a un sistema identifica sus
características, el tráfico, red, contactos, etc. Los sistemas pueden ser
personas, instituciones privadas y publicas. De ellos elaborará un catalogo de
documentos de los tipos existentes. Una vez tomado el sistema victima, el
camino hacia la información estaría abierto y no tendría limitaciones para
operar.
Como en cualquier
teléfono móvil Flama añade aplicaciones…
Flama crece si lo que encuentra es de su interés y puede
agregarle otros complementos para obtener más facilidad a sus necesidades,
entonces, puede llegar a grabar
conversaciones privadas a través de los micrófonos de los ordenadores
afectados., tomar imágenes de pantallas, capturar teclados, integrar teléfonos
móviles, migrar a través de los USB de la misma victima, utilizar el sistema
Bluetooth de la victima y utilizar
las mismas aplicaciones de la victima (mail, Word, presentaciones, agenda, libreta
de contactos, etc.) para proveerse de copias.
Flama esta orientado
a identificar e investigar adversarios…
A diferencia del programa “Stuxnet” dedicada a instalaciones
de procesos nucleares, del programa “Wiper” orientado al borrado de data, o del
programa “Duku” orientado a la identificación e inventario de organizaciones y
sus acciones, votos, etc., Flama es una amenaza orientada a la información y
nos sentencia que la cibernética ya forma parte de la seguridad y la defensa..
No hay comentarios:
Publicar un comentario