El virus Flame está siendo utilizado para el ciberespionaje

Kaspersky Lab alerta de un nuevo y dañino virus que podría estar operando como ciberarma contra determinados países. Denominado Flame, tiene un gran potencial destructivo

Virus Flame

29 mayo 2012

Kaspersky Lab alerta de un nuevo y dañino virus que podría estar operando como ciberarma contra determinados países. Denominado Flame, tiene un gran potencial destructivo, ya que está siendo utilizado para atacar diversas entidades con tácticas de ciberespionaje.

Aunque no se ha desvelado el país objetivo de Flame, Kaspersky afirma que que «puede robar información valiosa, incluyendo los contenidos mostrados en las pantallas de los equipos infectados, archivos almacenados, datos de contacto e incluso el audio de las conversaciones y los textos tecleados».

Al parecer el virus lleva un par de años activo, pero no se ha descubierto hasta ahora, cuando Kaspersky investigaba una serie de incidentes con un virus que eliminaba datos de equipos ubicados en Asia occidental. De momento no se conoce quién puede estar detrás de Flame, cuyo nombre en código es Worm.Win32.Flame, pero ha sido utilizado para atacar el Ministerio de Petróleo iraní y sus terminales de exportación.

Según la compañía de seguridad rusa, «ningún sistema ha detectado Flame debido a su gran complejidad y a la naturaleza dirigida de sus ataques». De hecho es más complejo que el gusano Stuxnet que atacó el programa nuclear de Irán en 2010. Tiene características de puerta trasera, troyano y gusano, ya que puede replicarse en una red local y en medios extraíbles si así se lo ordenan. Está compuesto por una veintena de módulos que todavía no se han analizado a fondo.

El objetivo de Flame parece ser recopilar información de ciertos países de Oriente Medio, como Irán, Líbano, Siria o Israel. En este mapa Kaspersky muestra la zona de influencia de este malware.

Virus Flame

Loading...