El reciente descubrimiento del virus informático Flame,
que funciona desde hace varios años y cuyo potencial destructivo sería
inigualable, confirma los temores de los expertos de que el mundo enfrenta una nueva etapa en la guerra cibernética.
“Estamos viendo el surgimiento de programas informáticos maliciosos y de ataques mucho más específicos” que antes, admitió David Marcus, director de investigación en seguridad de la firma de protección de ordenadores McAfee Labs.
¿Qué tiene de nuevo este virus? Según Marcus, “el atacante conoce a su víctima y diseña sus programas maliciosos basados en el entorno en el que se ejecutará”, señaló.
Otra empresa de seguridad informática, Kaspersky Lab, anunció que había identificado un virus con un potencial destructivo sin precedentes, y utilizado como una “ciberarma” en contra de varios países.
Esta compañía, de origen ruso, aseguró que ese software ha estado circulando “durante más de dos años”.
La actividad de recopilar información sobre objetivos para luego concebir virus que ataquen a redes específicas y a las personas que las utilizan es una práctica “en boga” y constituye un estilo de agresión, cuyo nacimiento fue anunciado con el descubrimiento del Stuxnet, recordó Marcus.
Detectado en julio de 2010, este programa maligno apuntaba a los sistemas de control informático fabricados por el gigante industrial alemán Siemens, generalmente utilizados para administrar la distribución de agua y gestionar plataformas petroleras.
El virus habría sido específicamente diseñado para atacar los motores de las centrifugadoras iraníes de enriquecimiento de uranio.
Pero Flame es de una magnitud “20 veces mayor que Stuxnet”, según Kaspersky Lab.
Este virus es capaz de robar información importante,
contenida no sólo en las computadoras sino en los sistemas informáticos
que tiene como objetivo, tanto de documentos archivados y contactos de
usuario, como incluso de grabaciones de audio y conversaciones, señaló
la firma rusa.
De acuerdo con medios de comunicación occidentales, Flame fue usado
para atacar el ministerio de Petróleo y la principal terminal petrolera
de Irán.
Después del virus Stuxnet y de Duqu, otro programa similar, Flame marca “una nueva etapa” en la guerra cibernética, “y es importante comprender que estas ciberarmas podrían utilizarse fácilmente en contra de cualquier país”, dijo Yevgeny Kaspersky, director general de la firma rusa.
Este último software agresivo es particularmente activo en Medio Oriente, pero también está muy extendido en otras partes del mundo, advirtió Laurent Heslault, de la empresa de seguridad informática Symantec.
El nuevo virus fue localizado “más que nada en Medio Oriente, en un
banco en Palestina, en Irán y en Líbano. Pero también, en menor medida,
en Rusia, Austria, Hong Kong, Emiratos Árabes Unidos”, detalló Heslault.
Según el experto, se trata de “una amenaza muy sofisticada y modular”.
“Es la caja de herramientas del ciberespionaje en todo su esplendor”, afirmó. Y completó: “Realmente se trata de una herramienta de espionaje, capaz de grabar un montón de cosas, de robar una gran cantidad de documentos”.
Marcus coincidió. “No podemos negar que esto es enorme”,
admitió. “Alguien ha hecho un gran esfuerzo para confundir a los
investigadores. Estaremos desmontando este aspirador (de datos) desde
hace mucho tiempo para darnos cuenta de todo lo que hacía”, agregó.
No hay comentarios:
Publicar un comentario