SEGURIDAD | Noticias | 04 JUN 2012

La ciber-arma "Flame" existe desde hace al menos cuatro años

Tags: Actualidad
Es la última y más sorprendente amenaza. El super-malware Flame debe llevar infectando ordenadores al menos cuatro años y era invisible a los programas antivirus hasta ahora, según acaba de concluir el análisis de la compañía de seguridad AlienVault. La nueva ciber-arma ha superado las barreras de defensa de todas las compañías de seguridad informática.
PCWORLD PROFESIONAL

A la luz de este análisis, Flame puede tener más de cuatro años de vida en las diferentes formas que ha venido adoptando desde entonces. Al menos su archivo (de ejecución portátil) mssecmgr.ocx Win32 que exporta un buen número de funciones de programación. De hecho, ya se ha detectado una versión más antigua, con las mismas referencias de archivos aunque un menor número de funciones, que data de  2008, lo que sugiere una fecha de compilación y desarrollo más larga.

Los números de archivo MD5 (como las huellas dactilares del archivo) han superado las pruebas de la Web Virus Total, que enfrenta a los archivos sospechosos a 40 productos antivirus, lo que permitió al programa grabar firmas de cada archivo, lo que demuestra que algún elemento de Flame tuvo que entrar en este sistema en el pasado.

Algunos de estos componentes volvieron a ser detectados, entre 2008 y 2011, en un  simple archivo de reporte de CrySys, que fue detectado más allá de 2007. Las últimas alertas sonaron en la Unión Europea en abril de 2008 y en Irán en marzo de 2010, lo que termina de certificar que uno o varios de sus componentes ya existían desde entonces. Lo que sugiere que Flame ha estado dando vueltas durante años en muy distintas formas, modificado todo el tiempo, y que probablemente hay más partes de su diseño que todavía no se han descubierto.

Lo que no revelan estos nuevos datos es cuándo y dónde han sido desarrollados los nuevos componentes del malware (o alguna de sus partes). Como diría el cosmólogo Carl Sagan “una acusación extraordinaria exige una evidencia extraordinaria”. Pero Flame, o SKyWIper (la industria no se pone de acuerdo ni con su nombre), ya ha demostrado su existencia en una larga serie de pequeños fragmentos.

Desde que se hizo público la semana pasada, los expertos están divididos respecto a Flame. La mayoría trabaja en empresas de seguridad informática, que tienen mucho que ganar en crisis de seguridad como la ahora abierta pero, también y de forma extraña algo que perder, su reputación. Ninguno de ellos había detectado esta amenaza, lo que no dice mucho de sus controles de seguridad.

Aunque es el fenómeno de este momento, los expertos creen que no se acabará con él antes que con otras amenazas recientes, como Stuxnet o Duqu. Pero, lo que ha conseguido en poco tiempo puede indicar que se tardarán meses o incluso años en aniquilarlo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información