Kaspersky: Virus Flame no puede afectar a usuario común


El virus Flame ha dado bastante que hablar desde su descubrimiento hace un par de semanas por parte de Kaspersky. Se trata de un virus espía con muchísimas habilidades, como la posibilidad de activar el bluetooth de un PC para robar los contactos de los dispositivos móviles que estén cerca, o encender los micrófonos para grabar conversaciones, por ejemplo.





¿Es posible que este virus afecte a una persona común por accidente? “No”, responde Dmitry Bestuzhev, jefe de investigación de Kaspersky Lab para América Latina. “Flame tiene un módulo especial que permite automutilarlo. Es decir, los que están detrás del virus primero tienen un monitoreo, y si ven que no está en una máquina correcta, para evitar que esta amenaza sea capturada y analizada, pueden mandar un comando para que mutile al virus”, explica.

FW – ¿Entonces no hay usuarios corrientes afectados?

Dmitry Bestuzhev- No. No puede porque los que están detrás de Flame controlan su propagación. Ellos buscan sus víctimas y las atacan. Un usuario común y corriente no representa interés industrial, a menos que trabaje en la embajada de Irán, o viaje a dar una consultoría científica, militar, técnica o lo que sea, ahí podría ser victima también.

FW – ¿Cómo saben que la información que captura Flame es usada para espionaje?

Dmitry Bestuzhev- Flame no tiene ninguna conexión financiera, no busca robar ninguna información para convertirla en dinero, ni cuentas de banco, tarjetas de crédito. Únicamente lo que está en Flame es la sustracción de información confidencial, de caracter de seguridad nacional de un Estado. Lo que ellos buscan es información que podría representar información de un gobierno, que sean secretos del estado, etc.

Una cosa muy interesante es la proliferación, porque uno puede ver dónde fue detectado esto. Primero, Irán es el blanco principal de los ataques. El 50% de los ataques están en Irán, uno podría preguntar bueno, ¿qué hacen en Irán? Sabemos la situacion de conflicto que existe en el Medio Oriente, y también las máquinas que están afectadas son máquinas que están en un proceso de plantas nucleares, etc. Puede buscar hasta en una máquina que no tiene conexión a Internet, sino sólo conexión en la red local, o conexión a Internet muy limitada.

Aparte hay otra evidencia, que Flame busca en su código archivos de AutoCAD. Qué son los archivos AutoCAD: Planos.

FW – Se dice que Stuxnet fue creado por Estados Unidos e Israel. ¿Se puede decir que Flame también?

Dmitry Bestuzhev- No existen evidencias claras sobre quién podría estar detrás de esta amenaza, sin embargo, el que sean amenazas parecidas podría darnos pistas de qué países están detrás. Pero no existe evidencia que pueda identificar a un país claramente, son especulaciones hasta el momento.

FW – ¿Diría que estamos en una ciberguerra?

Dmitry Bestuzhev- Sí, de hecho. Cuando hablamos de Stuxnet, es como un misil cibernético, porque su objetivo fue destruir las cosas. Y no destruir una laptop, destruir el sistema industrial, que está conectado con la laptop infectada. Esto muestra claramente una intención de un acto de sabotaje que se encuentra detrás. Algo muy interesante, mientras nosotros remontamos al pasado y nos remontamos a cuando surgieron estas amenazas, vemos que Flame tiene sus inicios por lo menos el 2 de marzo de 2006. O sea, si nosotros hubieramos tenido esta conversación en 2006 pensarían que estábamos locos, que vivimos películas de ciencia ficción de Bruce Willis, Duro de Matar, qué se yo. Pero hoy vemos que es una realidad.

FW – Si data de 2006, ¿porque se descubrió recién ahora?

Dmitry Bestuzhev- Las razones son precisamente su sofisticación. Se usaron dos lenguajes de programación muy diferentes, como LUA, un lenguaje muy atípico para los virus. Es un lenguaje que había sido inventado en Brasil, en la Universidad Católica de Brasil, y detectar virus que fueran escritos en este lenguaje de programación es muy complicado. Otra razón es que ataca sistemas aislados. Un investigador no puede tener acceso, yo no puedo ir a Irán y decir, “¿me pueden prestar sus máquinas? Tengo sospechas de que su programa nuclear puede estar comprometido”. Ellos tampoco van a dejar hacerlo porque si lo hacen van a tener problemas con la seguridad interna en su país.

FW – Flame y Stuxnet tienen como objetivo Irán. ¿Hay otros ataques con virus en otros países?

Dmitry Bestuzhev - Sí, detectamos muchos lanzados desde China hacia el Tíbet. Hoy justamente detectamos un ataque dirigido desde China hacia el Tibet, disfrazado de la leyenda de las Olimpiadas que se avecinan. Porque los tibetanos intentan tener conexión con el mundo, entonces vemos que existen ataques más regionales, sin embargo, políticamente motivados.

FW – ¿Los países debieran tener entonces escuadrones anti-hackers?

Dmitry Bestuzhev - Existen intenciones, Brasil es probablemente el más intensivo en esto (en Latinoamérica) porque ha anunciado a través de la prensa local que el gobierno está buscando tener una división dentro de las fuerzas militares que tenga a cargo la protección cibernética de ese país. Existen intentos, pero parece que no están muy avanzados en este tema, probablemente por algunas limitaciones del marco legal. Muchas veces la legislación actual de un país no lo permite hacer, y también por el conocimiento. Ganas no faltan, conocimiento sí, pero siempre se puede mejorar.

Es un reto, porque mientras algunos países todavía subestiman el peligro que significa estar conectado al internet para la seguridad de un país, otros en cambio por tener su infraestructura tan industrializada no pueden tener el control absoluto sobre ciertas cosas.

Fuente:
Por Cony Sturm
http://www.fayerwayer.com/



Otras noticias de interés:

Comprometido sistema primario de servidores FTP para el proyecto de software GNU
El *CERT/UNAM-CERT*, a través de sus equipos de respuesta a incidentes de *Seguridad en Cómputo*, han emitido éste boletín en el cual se informa de que se ha recibido un reporte alertando que el sistema primario de servidores FTP para el proyecto...
Microsoft podría comprar Network Associates
La famosa compañía de seguridad informática está en venta, y aparentemente se encuentra en la mira de Microsoft. Se espera para el próximo 1 de julio el anuncio de una transferencia oficial. ...
Intel calcula llegar a fabricar microprocesadores a 15 Ghz para el 2010
Intel calcula llegar a fabricar microprocesadores a 15 Ghz para el 2010. ...
PowerPoint: invocación automática del navegador
Los archivos PPT (Microsoft PowerPoint), generalmente son aceptados como adjuntos no peligrosos. Sin embargo, pueden convertirse en un serio riesgo de acuerdo a la información de una debilidad recientemente revelada por SecuriTeam.com. ...
Tascón: Ley de Tecnologías e Información pretende librar al Estado de males burocráticos
La transformación del Estado actual en un ente eficiente, responsable y libre de los males propios de la burocracia y la corrupción es el objetivo primario de la Ley de Tecnologías e Información, afirmó el diputado a la Asamblea Nacional (AN) Lu...
España:Gobierno quiere Ley de Propiedad Intelectual más restrictiva
El ministro de Educación, José Ignacio Wert, y el secretario de Estado de Cultura, José María Lassalle, barajan una reforma de la Ley de Propiedad Intelectual (LPI), que universalizaría el pago del canon digital y limitaría el concepto de copia...
Gigantes contra spam y estafas online
Google, Microsoft, Yahoo!, AOL y Facebook dejarán de lado su rivalidad en el sector informático para combatir enemigos comunes a través de una nueva asociación creada para tal fin....
Listo para Descarga Puppy Linux 4.3
Los responsables de la distribución australiana GNU/Linux Puppy Linux han publicado la versión final 4.3 de la misma. Una versión minimalista en formato LiveCD, autoejecutable sin necesidad de instalación a unidades de almacenamiento, especializa...
Las Redes sociales conocen tus hábitos de navegación
La privacidad es un tema que trajo más de un dolor de cabeza a las redes sociales, las cuales ya debieron tomar una serie de medidas para proteger a sus usuarios. Pero lejos de concentrarse en el ámbito de su propio servicio, este problema también...
Tiene "Catherine Zeta-Jones" virus informático
Un nuevo gusano informático es difundido a través de internet bajo el nombre de la actriz Catherine Zeta-Jones, mismo que se presenta como un archivo que contiene presuntas imágenes no autorizadas de la esposa de Michael Douglas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • afectar
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • comun
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flame
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kaspersky
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuario
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra