Un virus sofisticado que está atacando PCs en Medio Oriente despertó desconfianzas internacionales. Irán acusa a Estados Unidos e Israel de espionaje cibernético. Flame permite, entre otras cosas, controlar equipos a distancia, grabar conversaciones y tomar capturas de pantalla.
Las alarmas empezaron a sonar en Rusia, donde los expertos en seguridad informática de Kaspersky Lab identificaron un nuevo tipo de virus, de tamaño llamativo (cien veces más grande que cualquier virus financiero) y con una amplia galería de herramientas para controlar el equipo infectado.
Un nombre inmediatamente sonó en la cabeza de los especialistas en malware: Stuxnet. Aquel gusano descubierto en 2010 atacó el programa nuclear de Irán y entró en la historia como el primer ejemplo público de un arma cibernética. En aquel momento, el país atacado acusó a Estados Unidos e Israel de haber creado y aplicado el virus, aunque no pudo comprobarlo.
Flame, como fue bautizado, podría convertirse en el tercer gusano de ciberespionaje aplicado entre naciones, sucesor de Stuxnet y Duqu, un virus ladrón de datos que recibió su nombre del villano de La Guerra de las Galaxias.
«Parece ser más complejo que Duqu, pero es muy pronto para establecer su lugar en la historia,» opinó Dave Marcus, director de la unidad de investigación avanzada e inteligencia de amenazas de McAfee.
Virus All-in-one
Flame es una pieza de malware altamente compleja, creada para controlar equipos a distancia a través de una amplia galería de herramientas. En los equipos infectados por este virus se puede recolectar información, modificar la configuración de la computadora a distancia, encender los micrófonos incorporados para grabar conversaciones, tomar capturas de pantalla y recolectar el detalle de las sesiones de chat mantenidas en la PC.
Boldizsar Bencsath, el húngaro que descubrió Duqu en su laboratorio, también estuvo analizando las largas líneas de código de Flame y asegura que para él el virus lleva entre cinco y ocho años de actividad, lo que implicaría que entró en funcionamiento antes que Stuxnet.
El británico Mohan Koo, director de la empresa de seguridad Dtex Systems, coincide con la edad de Flame y apunta perturbado, «si esto es lo que podían hacer hace cinco años, no quiero pensar lo que están desarrollando ahora.»
Kaspersky destaca que Flame y Stuxnet se aprovechan de la misma falla en el sistema operativo Windows para infectar máquinas y que ambos utilizan una forma similar para esparcirse. Por eso, estiman que los equipos que construyeron Stuxnet y Duqu podrían haber tenido acceso a la misma tecnología que usó el equipo que dio forma a Flame.
Roel Schouwenberg, investigador senior de Kaspersky Lab, arriesgó que el gobierno de un país podría tener la capacidad para construir una herramienta tan sofisticada, pero se negó a comentar qué naciones podrían haberlo hecho.
En Estados Unidos, la agencia de noticias Reuters consultó al Departamento de Defensa, la CIA, el Departamento de Estado, la Agencia de Seguridad Nacional y la Unidad de Seguridad Cibernética, pero todos los organismos gubernamentales se negaron a brindar declaraciones.
