Un nuevo virus informático detectado en Oriente Medio podría ser mucho más potente y peligroso de lo que se creía, según la empresa rusa Kaspersky Lab. Una eventual ciber-epidemia, puede acarrear consecuencias catastróficas para la humanidad.
Masivo y altamente sofisticado, el virus “Flame” fue descubierto infectando computadoras y se sospecha es parte de un ataque coordinado y de precisión militar, en status activo y todo parece indicar que tiene el respaldo de un gobierno y/o de una agencia de espionaje (CIA, MI7, MOSSAD, etc.).
Kaspersky Lab, la empresa rusa líder en seguridad informática, califica el peligroso virus Flame como “la ciber-arma más sofisticada”. El director de la empresa, Yevgueni Kasperski, advierte que la vida en la Tierra tal y como la conocemos podría terminar por culpa de “ciber-terrorismo”.
“No es una ciberguerra, es el ciber-terrorismo, y me temo que el juego sólo acaba de empezar. Muy pronto muchos países en todo el mundo se enterarán de esto sin duda alguna”, dijo Kasperski en una conferencia sobre seguridad cibernética celebrada en Israel.
Entre los posibles escenarios apocalípticos que se barajan, el experto citó la total desconexión de las redes como Internet, lo que generaría un auténtico caos en muchas organizaciones estatales y privadas del mundo o fallos en el funcionamiento de plantas industriales, plantas nucleares y en la infraestructura de los estados, lo que pondría en peligro miles de vidas.
‘HIJO’ DEL VIRUS QUE PARÓ UNA PLANTA IRANÍ
“Temo que esto sea el fin del mundo tal y como lo conocemos”, alerta Kasperski. “Créanme si les digo que tengo miedo”, indico.
El temor de este profesional, poco dado a creer en teorías apocalípticas tan dudosas como la del calendario maya, procede del último virus descubierto llamado -Flame-, sucesor del revolucionario Stuxnet, causante del ‘Sabotaje industrial’ causado en 2010 en la planta nuclear iraní de Natanz, donde desactivó más de mil centrífugas que preparaban material nuclear.
Análisis iniciales de Flame hechos por Kasperski indican que su objetivo primario es espiar a las personas que usan las computadoras infectadas y robar información de ellas, incluyendo documentos, conversaciones grabadas por micrófono y/o webcams e información escrita en el teclado. También abre una puerta trasera (backdoor) que permite a los creadores de este virus, alterar el funcionamiento de este.
Pero el temor más grande viene a consecuencia que se sabe que este virus puede activar armas nucleares, sin ser detectadas. O dejar sin luz, agua, servicio telefónico a varios países al mismo tiempo. Lo cual produciría una histeria colectiva con consecuencias graves.
El virus que es de 20 megabytes cuando todos sus módulos están instalados, contiene múltiples librerías, base de datos SQL lite, varios niveles de criptografía, Kaspersky Lab lo a llamado “una de las amenazas mas complejas jamás descubiertas”.
Flame parece estar operando libre desde Marzo del 2010, evadiendo detección por las compañías antivirus hasta hace 2 semanas.
Esto significa, que las compañías antivirus fueron incapaces de detectar este virus por 2 años o posiblemente más tiempo; esta es una falla espectacular de las compañías antivirus en general.
Y no es la primera vez que pasa (Tampoco será la última). El virus Stuxnet no fue detectada por mas de un año y solo fue descubierto hasta que una pequeña compañía de antivirus fue llamada a revisar computadoras que tenían problemas en Irán; Otro virus similar llamado DuQu también fue ignorado por mas de un año.
1 de los 20 módulos de flame, enciende el micrófono interno de la computadora infectada para secretamente grabar conversaciones que ocurren cuando se usa Skype o simplemente cuando la computadora esta prendida; otro modulo activa secretamente el Bluetooth y por medio de este escanea por y se conecta con teléfonos celulares para copiar nombres y números de teléfono; otro modulo captura y almacena imágenes frecuentes de la pantalla, copiando información de Instant Messeging (IM) y correo electrónico; toda esta información robada es enviada de manera secreta al centro de operaciones del creador del virus.
El virus también escanea el trafico en la red desde la computadora infectada, capturando nombre de usuario y claves.
A diferencia de Stuxnet, Flame no se replica automáticamente. Los mecanismos de multiplicación están apagados y tienen que ser activados a control remoto por el creador del virus antes de poder infectar otras computadoras. Esto probablemente tenga el objetivo de minimizar detección, también este virus no tiene fecha de autodestrucción, mas sin embargo, los creadores tienen la opción de ordenar una fecha de autodestrucción en caso de ser necesario, este modulo llamado “Browser32” detecta cada línea del virus, incluyendo imágenes, sonido y archivos de información capturada secretamente y los elimina eficientemente. Cuando el modulo de autodestrucción es activado, no queda absolutamente ningún rastro del virus.
Posiblemente desarrollado por agencias de inteligencia del el mundo occidental como parte de operaciones secretas diseñadas para evitar detección, el hecho que evitaron detección por tanto tiempo es prueba que los creadores hicieron muy buen trabajo y de acuerdo a Kaspersky, su desarrollo ha de haber tomado aproximadamente 2 años y probablemente tome un año entero para entender bien los 20MB de código de flame y su funcionamiento.
La realidad es que, los antivirus comerciales no ofrecen ninguna protección en contra de virus creados por naciones o agencias de espionaje con presupuestos de millones de dólares. Tal vez te protejan de virus creados por criminales que operan desde su casa o tal vez son solo un grupo de muchachos viviendo la aventura de su vida. Pero ataques controlados como estos, están bien diseñados para evitar detección por los antivirus.
Lo preocupante de esta historia es que el problema no termina aquí, es muy probable que existan otros ataques similares, que aun no han sido detectados. Poniéndolo de una manera sencilla, estos ataques funcionan!
EL APOCALIPSIS VALE 100 MILLONES DE DÓLARES
Este tipo de virus puede ‘pulverizar’ la seguridad de sistemas operativos que controlan el funcionamiento de centrales nucleares, eléctricas o fábricas de sustancias químicas, sin ningún tipo de problema.
Nadie sabe qué podría pasar si los terroristas tuvieran acceso a tales sistemas.
”Olvídense de Windows, Linux o Unix”, dice Yevgueni, esgrimiendo que los sistemas operativos en instalaciones industriales tienen que ser mas seguros.
Además, el jefe de Kaspersky Lab asegura que este tipo de software malintencionado ya lo pueden desarrollar países como Estados Unidos, Reino Unido, Israel, India, Rusia y China a un coste de 100 millones de dólares.
El especialista añade que incluso los estados que no tienen recursos y personal capacitado para llevar a cabo estas investigaciones podrían, llegado el caso, secuestrar a los ingenieros o recurrir al servicio de ‘hackers’.
Esta posibilidad genera mucha preocupación, sobre todo si se tiene en cuenta que el incidente de Stuxnet, según una reciente publicación de ‘The New York Times’, fue aprobado personalmente por el presidente estadounidense Barack Obama.
2 Comentarios
las computadoras además son las que encienden los semáforos y las señalizaciones de transito en casi todos los paises.
ResponderEliminarexcelente descripción informativa sobre FLAME, compartiré esta interesante información que nos compete a todos y todas quienes usamos la internet. La preocupación por esta nueva amenaza informática se incrementa a cada momento. Gracias por este contenido
ResponderEliminarNos interesa saber que piensas. Danos tu opinión