Los virus se están convirtiendo en una herramienta de espionaje. Flame, un súper virus espía de unos 20 MB de tamaño diseñado para recopilar
información sensible y presente en ordenadores de Irán, Oriente Próximo e
incluso Estados Unidos. Entre sus habilidades, se cuentan el detectar y anular
más de 100 antivirus, hacer capturas de pantalla y de textos, crear bases de
datos y transmitir su contenido mediante canales encriptados.
Lejos han quedado las épocas en
que un virus solo ocupaba algunas decenas de bytes. Al principio los virus eran lo
suficientemente pequeños como para que consiguiesen pasar desapercibidos en un
soporte cuya capacidad iba de los 360
a 1440KB.
Hoy día esa limitación prácticamente ha desaparecido,
y no son
pocos los virus que se descargan poco a poco de la red, con tamaños finales
de cientos de KB. Gracias a internet se han diseminado virus
extremadamente específicos, creado específicamente para
atacar el hardware controlador de las centrifugadoras utilizadas por el
programa nuclear iraní. Este virus, a diferencia de los “genéricos”, solamente
entra en acción cuando detecta que está en una PC conectada a un controlador
del tipo PLC del modelo utilizado en esa actividad, y lo reprograma para que se
comporte erráticamente. Y ahora, la famosa compañía de seguridad Karspersky ha
reportado un nuevo virus, denominado Flame, que parece haber sido diseñado para
recopilar información “sensible” que se encuentra en ordenadores de Irán,
Oriente Próximo e incluso Estados Unidos.
Según Kaspersky, “Flame es el software de espionaje más complejo
descubierto hasta la fecha”, y suponen que se encuentra operativo desde hace al
menos cinco años. Este dato no es menor, ya que significa que en la actualidad
podrían existir decenas de programas similares “trabajando” para recopilar
información de gobiernos, empresas y ciudadanos particulares. Roel
Schouwenberg, uno de los expertos de la empresa de seguridad, lo pone en blanco
sobre negro al decir que “Si Flame ha pasado inadvertido durante cinco años la única
conclusión lógica es que hay otras operaciones en marcha de las que no sabemos
aún”. Entre las habilidades del Flame se
encuentran la posibilidad de contagiarse mediante la red o pendrives, tomar
capturas de la pantalla del ordenador infectado, grabar el audio ambiente
mediante el micrófono presente en el equipo, registrar las teclas que se
presionan y crear con todo ello una base de datos. Esa información puede luego
ser enviada, mediante un canal seguro, encriptado a la dirección del
responsable de provocar la infección.
El análisis del virus no es sencillo, dado que su tamaño y complejidad
representa un verdadero desafío para los expertos. Por lo pronto queda claro
que no es obra de un adolescente lleno de acné que intenta demostrar lo
inteligente que es encerrado en su habitación, y que tiene un objetivo
concreto: los más de 5 mil ordenadores que han sido infectados con este
software se encuentran, prácticamente en su totalidad, en Irán o países
cercanos. El virus fue descubierto por accidente, cuando la Unión Internacional
de las Telecomunicaciones pidió a Kaspersky que investigase la
presencia de un virus denominado Wiper. Mientras que cumplían con ese encargo, se
encontraron con Flame. Parece que en el futuro veremos muchos programas como
este, “trabajando” en diferentes países, haciendo realidad lo que hace algunos
años se planteó como una posibilidad: la
cyberguerra.
Publicado por Daniel Maldonado
Entradas
0 Comentarios:
Publicar un comentario