Una nueva arma cibernética
está afectando a miles de computadoras desde Irán hasta EE. UU.
El laboratorio de seguridad de Internet Kaspersky ha
descubierto un nuevo tipo de virus, cuya complejidad y funcionalidad “supera
aquellas de otras amenazas cibernéticas conocidas hasta la fecha”. El programa
malévolo, apodado Win32.Flame, ha afectado al menos a 5.000 computadoras, la
mayoría situadas en Irán.
Un comunicado de prensa
publicado en el sitio web de Kaspersky advierte de algunas capacidades del
virus que permiten considerarlo como un arma destinada para la ciberguerra. En
particular, puede hacer capturas de pantalla, activar micrófonos para grabar
conversaciones sin que se dé cuenta de ello el usuario, enviar registros de
tráfico y redirigir mensajes instantáneos.
El laboratorio no ha logrado
identificar a los responsables de la propagación del Flame, pero ha destacado
en un mensaje sus similitudes con programas
como Stuxnet y Duqu,
atribuidos por varios expertos a los servicios de inteligencia israelíes. Ambos
supuestamente aprovechaban un fallo de seguridad en el sistema operativo
Windows para interceptar datos sobre el programa nuclear iraní.
El nuevo peligro digital ha
sido detectado en Irán y
también en equipos palestinos, sudaneses, sirios y estadounidenses. El
comunicado atribuye su hallazgo a una mera casualidad: la Unión Internacional
de Telecomunicaciones, que es un organismo de la ONU, había denunciado la
presencia en varias computadoras de otro elemento malévolo, denominado Wiper,
que finalmente no fue ubicado. En vez de este, los expertos descubrieron otro
código digital ajeno que pesaba varios megabytes (es decir era 20 veces mayor
que el Stuxnet) y llevaba dentro del sistema dos años.
Alexander Góstev, el jefe
del laboratorio citado por el mismo comunicado, revela “la naturaleza muy
orientada hacia un objetivo de este programa malévolo”. “Uno de los hechos más
alarmantes —dice— es que la campaña del ciberataque de Flame está actualmente
en su fase activa, y su operador vigila consecuentemente los sistemas
infectados, coleccionando la información y apuntando sistemas nuevos para
lograr sus objetivos escondidos”.
La empresa Kaspersky se ha
comprometido a ofrecer próximamente más detalles sobre el peligro recién
detectado a través de una serie de publicaciones en blogs.
No hay comentarios:
Publicar un comentario