Expertos rusos han descubierto una nueva arma cibernética.
Kaspersky Lab descubrió el programa malicioso durante un estudio iniciado por la Unión Internacional de Telecomunicaciones (ITU).
“El programa detectado por los productos de seguridad de Kaspersky Lab como Worm.Win32.Flame está diseñado para el espionaje cibernético. "Le permite robar información importante, incluida la información que se muestra en un monitor, información sobre los sistemas: objetos de ataque, archivos almacenados en una computadora, información de contacto del usuario e incluso grabaciones de audio de conversaciones", dijo el servicio de prensa de Kaspersky Lab.
Se decidió realizar un estudio independiente después de una serie de incidentes con otro malware aún desconocido, cuyo nombre en código fue Wiper. Ella "destruyó datos en computadoras en Asia occidental". Mientras trabajaban, los especialistas de Kaspersky Lab, en cooperación con la Unión Internacional de Telecomunicaciones, descubrieron un nuevo tipo de programa malicioso, actualmente conocido como Flame.
“Según los resultados preliminares, este malware se ha utilizado activamente durante más de dos años, desde marzo de 2010. Debido a su excepcional complejidad y su enfoque en objetivos específicos, hasta ahora no pudo ser detectado por ningún producto protector ", señaló el servicio de información.
Aunque Flame se diferencia en sus características de los programas maliciosos Duqu y Stuxnet, que anteriormente se usaban como armas cibernéticas, hechos como la geografía de los ataques, el uso de vulnerabilidades específicas en el software y el hecho de que solo ciertas computadoras se convierten en el objetivo de los ataques, indican que Flame se refiere La misma categoría de armas cibernéticas sofisticadas.
"Desde hace varios años, el peligro de las operaciones militares en el ciberespacio ha sido uno de los temas más serios de la seguridad de la información", comentó el descubrimiento de Flame por el director general de Kaspersky Lab, Yevgeny Kaspersky.
“Stuxnet y Duqu eran enlaces de la misma cadena de ataques cibernéticos; su uso ha generado preocupación por la posibilidad de desencadenar la guerra cibernética en todo el mundo. La llama maliciosa, con toda probabilidad, es otra etapa de tal guerra. "Es importante entender que tales armas cibernéticas pueden volverse fácilmente contra cualquier estado", dijo.
"Además, en la guerra cibernética, a diferencia de los países tradicionales, los países desarrollados son los más vulnerables", dijo Eugene Kaspersky.
Según los datos disponibles, la principal tarea de Flame es el espionaje cibernético utilizando información robada de las máquinas infectadas. Los datos robados se transmiten a la red de servidores de comando ubicados en diferentes partes del mundo. El programa malicioso está diseñado para robar una amplia gama de datos: documentos, capturas de pantalla, grabaciones de audio, así como para interceptar el tráfico de red. Esto lo convierte en uno de los ataques cibernéticos más sofisticados y completos que se encuentran en la actualidad.
La pregunta sobre el vector de infección utilizado por el malware permanece sin respuesta. Sin embargo, ya está claro que Flame puede propagarse a través de la red de varias maneras, incluso mediante la explotación de la misma vulnerabilidad en el servicio del Administrador de impresión y el mismo método de infección a través de dispositivos USB que utiliza el gusano Stuxnet.
"Los resultados preliminares de un estudio realizado a petición urgente de la UIT confirman la naturaleza específica de este malware. Uno de los hechos más preocupantes sobre el ataque cibernético llevado a cabo con Flame es que actualmente se encuentra en una etapa activa, y quienes lo están conduciendo monitorean constantemente los sistemas infectados, recopilan información y eligen nuevos objetos para lograr su objetivos desconocidos para nosotros ", dijo Alexander Gostev, experto en antivirus de Kaspersky Lab.
Los expertos en Kaspersky Lab están actualmente realizando un análisis de Flame en profundidad. En los próximos días, se planea publicar una serie de materiales que revelen detalles sobre la nueva amenaza a medida que se aclaran. En este momento, se sabe que el malware contiene varios módulos que totalizan varios megabytes de código ejecutable, que es casi 20 veces más grande que el tamaño del gusano Stuxnet. Esto significa que el análisis de esta arma cibernética requerirá un gran equipo de expertos en seguridad altamente profesionales con experiencia significativa en defensa cibernética.
La UIT utilizará las capacidades de la red IMPACT, formada por países 142 y varios de los principales actores de la industria, incluido Kaspersky Lab, para informar a las autoridades gubernamentales y la comunidad técnica sobre esta amenaza cibernética y para garantizar la finalización temprana de un análisis técnico de amenazas.
información