El ciberespionaje, como parte de la ciberguerra, provoca miedo en los sistemas de seguridad del mundo. Cuanto más desarrollado es el país, más miedo. Los delincuentes especializados en fisgar y manipular los sistemas informáticos nacionales son capaces de provocar daños inmensos.
Así, Kaspersky Lab ha anunciado esta semana el descubrimiento de un programa malicioso israelí terriblemente sofisticado, utilizado de forma activa como arma cibernética para atacar distintos organismos en varios países. La complejidad del programa malicioso recién descubierto supera a todas las amenazas cibernéticas conocidas hasta la fecha. «La amenaza de la guerra cibernética ha sido uno de los temas más graves en el área de la seguridad de la información desde hace varios años. El malware Flame parece ser una nueva fase en esta guerra, y es importante entender que este tipo de armas cibernéticas se puede utilizar fácilmente contra cualquier país. A diferencia de la guerra convencional, los países más desarrollados son en realidad los más vulnerables en este caso". El programa malicioso, detectado como Worm.Win32.Flame, está diseñado para el espionaje cibernético.Puede robar información valiosa, incluyendo contenidos de la pantalla de ordenador, información sobre los sistemas específicos, archivos almacenados, datos de contacto y conversaciones, incluso de audio.El malware ha sido descubierto por los expertos de Kaspersky Lab durante una investigación impulsada por la ITU, la agencia de las Naciones Unidas para la Información y la Comunicación Tecnológica.
Este malware, tiene gran similitud a virus como Stuxnet o Duqu, diseñados por EEUU e Israel para atacar o recabar información sobre el programa nuclear iraní aprovechando un fallo de seguridad del sistema operativo Windows. A pesar de que las características de Flame no son como las de los dos virus mencionados, la geografía de los ataques, el uso de vulnerabilidades de software específicos y el hecho de que los ordenadores seleccionados estén en el punto de mira indica que Flame pertenece a la misma categoría de super-ciberarmas. Como sabéis, Stuxnet fue el primer virus informático conocido capaz de sabotear, por sí mismo, procesos industriales. Fue creado para boicotear las instalaciones atómicas iraníes, especialmente aquellas capaces de fabricar misiles con cabezas nucleares. El propósito principal de Flame parece ser el ciberespionaje y el robo de información de los equipos infectados. Dicha información es enviada a una red de servidores C&C ubicados en diferentes partes del mundo. La variada naturaleza de la información robada lo convierte en una de las más avanzadas y completas herramientas de ataque que se haya descubierto.
En cuanto a su extensión, se han detectado más de 5.000 equipos infectados hasta la fecha,la mayoría de ellos en Irán, seguidos de Palestina, Sudán y Siria, “coincidentemente” todos adversarios de Israel. Ante este peligro,las Naciones Unidas usará la red ITU-IMPACT, formada por 142 países y varias empresas, para alertar a los gobiernos y a la comunidad sobre esta nueva ciberamenaza israelí :(