Flame roba documentos, imágenes, grabaciones de audio e interceptar tráfico de red. La información se envia a una red de servidores C&C colocados en diferentes partes del mundo.
Kaspersky Lab informó sobre un nuevo programa malicioso, detectado como Worm.Win32.Flame, muy sofisticado que es utilizado de forma activa como arma cibernética para atacar distintos organismos en diversos países.
El malware Worm.Win32.Flame está diseñado para realizar ciberespionaje y puede robar información, incluyendo contenidos de la pantalla de la computadora, información sobre sistemas específicos, archivos almacenados, datos de contacto y conversaciones, incluso de audio.
Kaspersky Lab señaló que la investigación independiente comenzó tras una serie de incidentes con otro malware, aún desconocido, llamado Wiper, que borra los datos de computadoras en la región de Asia Occidental. Este programa malicioso aún no se descubre, pero se detectó al Flame.
Eugene Kaspersky, CEO y co-fundador de Kaspersky Lab, comenta que el malware Flame parece ser una nueva fase en esta guerra y que es importante entender que este tipo de armas cibernéticas se pueden utilizar fácilmente en contra de cualquier país. A diferencia de la guerra convencional, los países más desarrollados son en realidad los más vulnerables en este caso.
Los expertos trabajan en el análisis de Flame, aunque lo que se sabe es que consta de múltiples módulos y su código ejecutable es 20 veces mayor que el de Stuxnet, lo que significa que el análisis de esta ciberarma requiere un gran equipo de los mejores expertos en seguridad, e ingenieros con amplia experiencia en el campo de la ciberdefensa.
La International Telecommunication Union utiliza la red ITU-IMPACT, formada por 142 países y varias empresas, para alertar a los gobiernos y a la comunidad sobre esta ciberamenaza.
