miércoles, 30 de mayo de 2012

Flama, el espia silencioso en las redes

Imagen: Créditos Laboratorios Kaspersky


Programa espía llevaría dos años tomando información sensible. Representa la ultima generación de espionaje cibernético y es considerado indetectable por los actuales programas antivirus. Las Naciones Unidas ha emitido una alerta sobre el riesgo que representa Flama.

En agosto de 2010, los laboratorios de la firma Rusa de seguridad Kaspersky   encontraron que entre los países blanco de ataques  se encontrarían varios del Oriente medio, entre ellos Irán e Israel. Los Laboratorios Kaspersky acaban de emitir una alerta sobre Flama.
Según Alan Woodward, representante del departamento de informática de la universidad de Surey, Flama es una moderna y digital aspiradora industrial de información.
Los investigadores de la firma americana Symantec, dieron a conocer que Flama tendría hasta 20 aplicaciones complementarias.
También, de entre los países afectados, las autoridades en Irán dieron a conocer que  trabajan en un programa anti virus contra Flama.

Cual es el origen de Flama…
Según los expertos de entre los tres orígenes probables de este tipo de piratería avanzada como son 1) el guiado por activismo, 2) el guiado por delincuentes cibernéticos, y 3) el guiado por un estado-nación  en especial,  los orígenes no corresponden a las dos primeras opciones sino más bien podrían considerarse provenientes de un estado.  Esto debido a que los complementos y recursos que ostenta no son los de un pequeño grupo de programadores, y a la particularidad de que no se haya hecho utilización pública de la información obtenida. Todo apunta a que sus fines no son los del activismo o delincuencia, sino otros.

Flama identifica sus intereses y procede a hacer un inventario…
Inicialmente al infectar a un sistema identifica sus características, el tráfico, red, contactos, etc. Los sistemas pueden ser personas, instituciones privadas y publicas. De ellos elaborará un catalogo de documentos de los tipos existentes. Una vez tomado el sistema victima, el camino hacia la información estaría abierto y no tendría limitaciones para operar.

Como en cualquier teléfono móvil Flama añade aplicaciones…
Flama crece si lo que encuentra es de su interés y puede agregarle otros complementos para obtener más facilidad a sus necesidades, entonces,  puede llegar a grabar conversaciones privadas a través de los micrófonos de los ordenadores afectados., tomar imágenes de pantallas, capturar teclados, integrar teléfonos móviles, migrar a través de los USB de la misma victima, utilizar el sistema Bluetooth de la victima  y utilizar las mismas aplicaciones de la victima (mail, Word, presentaciones, agenda, libreta de contactos, etc.) para proveerse de copias.

Flama esta orientado a identificar e investigar adversarios…
A diferencia del programa “Stuxnet” dedicada a instalaciones de procesos nucleares, del programa “Wiper” orientado al borrado de data, o del programa “Duku” orientado a la identificación e inventario de organizaciones y sus acciones, votos, etc., Flama es una amenaza orientada a la información y nos sentencia que la cibernética ya forma parte de la seguridad y la defensa..

No hay comentarios:

Publicar un comentario