SEGURIDAD | Noticias | 19 SEP 2012

La llama del malware sigue encendida

Tags: Actualidad
En los últimos dos años un nuevo tipo de malware ha ganado protagonismo. Se trata de ataques muy completos y parecen estar dirigidos a objetivos concretos de carácter nacional o militar, lo que sugiere que han sido desarrollados por algún Estado, como armas tecnológicas.
PCWORLD PROFESIONAL

Recientes informaciones apuntan a que estas amenazas pueden haber sido desarrolladas mucho antes de lo que se pensaba y que algunos de los ataques aún están por descubrir.


Ejemplares como Stuxnet, Duqu y Flame son las últimas y sofisticadas plataformas de ataque y una coalición de expertos en seguridad ha trabajado a destajo para desactivar Flame y estudiar sus origen y propósito. El resultado de la investigación está siendo desmenuzado y ha suscitado muchas preguntas.


Según este análisis de Flame, los desarrolladores han trabajado duro para disfrazar Flame como plataforma legítima de gestión de contenidos (CMS). Los datos capturados por Flame estaban férreamente encriptados en el servidor, con una fuerte criptografía de clave pública”.


Los resultados de este profundo análisis indican que Flame es solo uno de los cuatro tipos de malware diferentes que se alojan en el código fuente y los otros tres todavía no se han descubierto.


Esto supone que Flame no es el ataque más reciente a servidores command and control (C&C). El más reciente podría haber afectado a la IP y hay evidencias de otra amenaza llamada SPE que se encuentra actualmente activa. Además, los expertos han determinado que el código malware está todavía mutando y hay un nuevo protocolo “Protocolo Rojo” que no está totalmente implementado.


Desde la perspectiva de los analistas de sistemas, este caso puede tener interés, pero para los usuarios habituales supone que deben contar con una plataforma de seguridad que cubra desde ordenadores a tablets y smartphones, así como cualquier otro dispositivo al que puedan conectarse. Sin embargo, los ataques se han producido entre diferentes países, por lo que un usuario normal no tiene por qué tener problemas.


No obstante, cualquier evolución en este campo termina siendo de dominio público y alguien podría aplicar lo aprendido con Stuxnet, Duqu y Flame para mejorar futuros ataques y dirigirlos contra empresas o consumidores.


Los expertos en seguridad deben estar muy atentos a estas novedades y aprender algo más rápido que los hackers.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información