Páginas

lunes, 11 de junio de 2012

El virus Flame, la nueva generación de espías





En 2010, Richard A. Clarke, que fue jefe de los servicios antiterroristas de Estados Unidos con Bill Clinton y George W. Bush, publicó un ensayo titulado Cyber War, “Encontrarán aquí el Libro de las Revelaciones vuelto a escribir para la era de Internet, con el fin de los tiempos anunciado por los Cuatro Caballos Troyanos del Apocalipsis”.     

Pues bien, ¿ha comenzado ya esa III Guerra Mundial en el ciberespacio que llevan años profetizando gurús como Clarke y para la que se preparan potencias como Estados Unidos, Israel, Rusia y China? Incluso teniendo la voluntad de no ser apocalíptico, el reciente descubrimiento del maligno virus informático Flame (Worm.Win32.Flame) parece indicar que estamos en las primeras escaramuzas de tal conflicto.   

El Flame, según informa Douglas Rushkoff  en su artículo The cyberwar may be headed to your computer, en CNN, "tiene todos los indicios de constituir un ciberataque maquinado por un Estado nación: es poderoso y complejo y apunta directamente a una zona caliente, Irán". Su objetivo parece ser sabotear el programa nuclear iraní, pero en los pocos días que lleva bautizado ha provocado un intense debate entre los especialistas sobre la posibilidad de que se convierta en una peste incontrolable que termine afectando a servicios civiles nacionales enteros como redes eléctricas, industrias energéticas, redes bancarias o sistemas de tráfico aéreo, si no lo ha hecho ya...   

El miércoles 6 de mayo, el descubridor del Flame, el cazavirus ruso Eugene Kaspersky, declaró durante una conferencia en Tel Aviv a la que también asistió el ministro de Defensa israelí Ehud Barak, que la comunidad internacional debería comenzar a pensar en cómo prohibir el uso de la ciberguerra, del mismo modo que en su día fueron prohibidas las armas químicas y biológicas.    

Eugene Kaspersky

Estamos, anunció Kaspersky, ante una peligrosísima caja de Pandora. "Esto", dijo literalmente, "no es ciberguerra, esto es ciberterrorismo, y me temo que es sólo el principio del juego, me temo que esto podría ser el fin del mundo tal como lo conocemos. Estoy asustado, créanme".    

Flame es muy sofisticado, es toda una conjunción de programas –“el Microsoft Office del malware”, le llama Rushkoff- que realiza múltiples tareas de espionaje y sabotaje: graba conversaciones, permite control remoto del ordenador, tiene Bluetooth que se adueña de los teléfonos móviles próximos, copia y transmite datos a distancia, se va actualizando, es indetectable por los antivirus hoy existentes...  Supone, según los expertos, el arma más maligna jamás inventada hasta ahora en la ciberguerra.    

Al igual que lo es de la guerra de los drones contra los yihadistas, Obama se ha ido convirtiendo en un entusiasta de la ciberguerra secreta a la hora de lidiar con el programa nuclear iraní, según  informa The New York Times (Obama Order Sped Up Wave of Cyberattacks Against Iran).     



La guerrilla cibernética contra Irán comenzó durante la presidencia del segundo Bush y en ella colaboran Estados Unidos e Israel. Su primer producto, el virus Stuxnet, perturbó seriamente las instalaciones nucleares iraníes a fines de la pasada década. Al ser descubierto en el verano de 2010 -se fugó a Internet desde la planta iraní de Natanz-, Obama expresó su preocupación. Dijo temer que la conversión de Estados Unidos en un musculoso hacker con bandera nacional terminara justificando política y moralmente ciberataques contra ese mismo país. No obstante, sus dudas se desvanecieron pronto y terminó aprobando la continuidad de ese forma de pelea, que, según The New York Times, es conocida en la Casa Blanca, el Pentágono y la CIA como Olimpic Games.      

Al Stuxnet parece haberle seguido el recién descubierto Flame. Por supuesto, Estados Unidos no reconoce oficialmente ninguna relación con estos virus informáticos –cincuenta veces más complejos y pesados que los habituales- que minan el programa nuclear iraní. Tampoco Israel. Aunque, preguntado sobre la posible relación de su país con este malware, el viceprimer ministro Moshe Ya'alon declaró recientemente: “Israel está bendecido por la alta tecnología”.     

El organismo iraní dedicado a la lucha contra el ciberespionaje y la ciberguerra (CERT en sus siglas en inglés) anunció la pasada semana que había localizado el Flame. Llevaba dos años infectando sus ordenadores sin ser detectado por ningún antivirus. El descubrimiento fue obra del laboratorio especializado que dirige en Moscú el ruso Eugene Kaspersky.    

La polémica desatada por el descubrimiento de Flame tiene dimensión mundial. Douglas Rushkof ha formulado la pregunta clave: “¿Cómo puede impedirse que programas malignos como el Flame pueden ser usados contra poblaciones civiles o incluso por poblaciones civiles? (...) Las mismas tecnologías que permiten a Estados Unidos e Israel zancadillear el programa nuclear iraní puedan permitir, por ejemplo, a sindicatos del crimen de Europa del Este interferir en la actividad bancaria de cualquiera de nosotros”.   



El Flame, según Karspersky, es “un bumerang cibernético que puede volverse contra sus autores”. El miércoles, en Tel Aviv, el descubridor de este virus nombró a Estados Unidos, Gran Bretaña, Israel, China, Rusia, India, Japón y Rumanía como los países de donde podría proceder esta acción pirata, pero se negó a ser más concreto. Fue, en cambio, rotundo al afirmar que los gobiernos sensatos deberían comenzar a cooperar para detener este tipo de ataques, al igual que lo han hecho -o al menos lo han intentado- con las armas nucleares, biológicas y químicas.   

Flamer es una amenaza nueva Falso, esta amenaza ya está hace algunos años activa, (unos 5) No obstante, ahora han aumentado las atenciones hacia ella desde que fue publicada por el CERT de Irán y las respectivas compañías de seguridad. Adicionalmente, comenzaron a aparecer detecciones en determinados países que ya han sufrido ataques cibernéticos dirigidos a sus instalaciones y plantas industriales, lo que lleva a pensar en una evolución de ese malware. 

Flamer está relacionado con Stuxnet y Duqu En algunos aspectos, ya que existen determinados indicios que llevan a considerar esta teoría. En primer lugar, Flamer sí tiene algunas cosas en común como un diseño modular que le permite agregar o actualizar funcionalidades de forma independiente y en diferentes momentos. Sin embargo, por otro lado, Flamer es capaz de propagarse a través de USB al igual que Stuxnet pero a diferencia de Duqu. Stuxnet, además, se replicaba automáticamente, mientras que Flamer y Duqu no. Por lo tanto, existen una infinidad de características que lo hacen similar a estas dos amenazas y otro tanto que lo hacen una amenaza particular. 




Su tamaño es de 20 Mb, lo cual es sensiblemente mayor a las otras amenazas Verdadero, tomando todos sus módulos es una amenaza con un tamaño considerable ya que el resto normalmente no supera el megabyte. De hecho, es decenas de veces más grande que otras amenazas como Stuxnet. Esto puede deberse a que tiene mucho código de terceros embebido en su contenido mientras que la mayoría de las otras amenazas no lo hace. 

Es el código malicioso más letal de todos los tiempos Depende. Es difícil poder determinar esto sin saber realmente cuáles son sus blancos. Es una amenaza que está teóricamente diseñada para el robo de información, sin embargo han aparecido detecciones en diversos países. Desde el Medio Oriente hasta algunos países de Europa del Este. Por lo tanto, lo más razonable sería contar con más información para poder afirmar este hecho. 

No podemos protegernos de estas amenazas complejas Falso, a pesar de que estas amenazas presentan muchas características de propagación y un nivel de complejidad superior al promedio, existen mecanismos para proteger la información del usuario. En el caso particular de Flamer, se explotan vulnerabilidades conocidas como MS10-061 y MS10-046 y ninguna 0-day. Por lo tanto, existen parches tanto para la primera como para la segunda vulnerabilidad explotada, ya publicados de parte de Microsoft. Adicionalmente, es recomendable la utilización de una tecnología de seguridad que permita detectar esta amenaza antes de que ingrese al sistema para mantener a los usuarios seguros de forma proactiva. 

En fin, quedan muchos datos por confirmar acerca de la magnitud de los daños que podría causar esta amenaza y hacia quiénes, por lo cual le recomendamos a todos nuestros usuarios mantener actualizados sus sistemas y antivirus de modo que sus datos no se vean comprometidos. Con respecto a la evolución de esta amenaza, hay cosas que todavía son inciertas sin embargo ya tenemos información suficiente para estar atentos ya que seguramente no se va tratar de una amenaza más en Internet.



A continuación dejo un vídeo de una interesante teoría, que relaciona la crisis financiera en Europa con este nuevo virus.


fuente:

No hay comentarios:

Publicar un comentario