Numerosos investigadores de malware aseguran que el código tras el que se esconde el virus de Flame, también conocido como ‘llamarada’ o sKyWIper, tiene numerosas semejanzas con Stuxnet y el gusano Duqu. La complejidad con el que está hecho está provocando su propagación por Oriente Medio.
En una entrada del blog de la compañía de seguridad Symantec se sugiere que es prácticamente imposible que el código haya sido creado por una sola persona, sino que fue diseñado de una manera organizada, incluso financiada por un conjunto de personas trabajando para gobiernos de algún país.
Asimismo, McAfee está de acuerdo en que es similar a Struxnet y a Duqu, pero también observa que es mucho más compleja y que tiene notables diferencias al respecto. Flame es modular, ampliable y actualizable y capaz de crear una amplia gama de conductas encubiertas de malware. Además, Flame puede robar datos, realizar capturas de pantalla y grabaciones de audio. Otro proveedor de seguridad no está tan impresionado con Flame, ya que cree que su misión es la de difundir miedo, incertidumbre y duda.
Complementa tu información:
¿Es Stuxnet el “mejor” malware nunca visto?
Duqu, nuevo virus parecido a Stuxnet
Un portavoz de la compañía de seguridad Webroot, dice que desde su compañía están en desacuerdo con las afirmaciones hiperbólicas sobre Flame y afirma que la amenaza subyace desde 2007, ‘en términos de sofisticación creemos que está muy lejos de Zeus o de SpyEye TDL4, por ejemplo’. Esencialmente Flame, es una amenaza más de la ingeniería pero que casi no tiene elementos nuevos desde la era tecnológica de 2007.
No obstante, el análisis preliminar indica que Flame es una amenaza compleja y sofisticada y el tamaño real del código de programación que se esconde detrás de ella es enorme. Aunque dependiendo de la fuente, sus peligrosidades se pueden ver potenciadas o no y que de una manera u otra ha cogido desprevenida a gran parte de la industria de la guerra cibernética.
Una de las mayores preocupantes acerca de Flame es que fue utilizado con fines de espionaje digital específico, práctica que por desgracia se ha vuelto cada vez más frecuente. Uno de los casos que se hicieron públicos fue sobre el caso del espionaje que llevó a cabo el gobierno del fallecido Gaddafi con el programa Eagle. Consulta: Traficantes de armas digitales, nueva amenaza en internet
0 comentarios :
Publicar un comentario