{"id":1858,"date":"2012-06-11T19:35:10","date_gmt":"2012-06-11T18:35:10","guid":{"rendered":"http:\/\/lalcoradiari.com\/wp\/?p=1858"},"modified":"2012-06-11T19:35:20","modified_gmt":"2012-06-11T18:35:20","slug":"1858","status":"publish","type":"post","link":"http:\/\/lalcoradiari.com\/wp\/?p=1858","title":{"rendered":""},"content":{"rendered":"<h1>El virus Flame est\u00e1 siendo utilizado para el ciberespionaje<\/h1>\n<p><img decoding=\"async\" src=\"http:\/\/www.pcactual.com\/medio\/2012\/05\/29\/virus_flame_618x417.png\" alt=\"Virus Flame\" \/><\/p>\n<div>\n<p>Kaspersky Lab alerta de un nuevo y da\u00f1ino virus que podr\u00eda estar operando como ciberarma contra determinados pa\u00edses. Denominado Flame, tiene un gran potencial destructivo, ya que est\u00e1 siendo utilizado para atacar diversas entidades con t\u00e1cticas de ciberespionaje.<\/p>\n<p>Aunque no se ha desvelado el pa\u00eds objetivo de Flame,\u00a0<a href=\"http:\/\/www.kaspersky.com\/\" target=\"_blank\"><strong>Kaspersky<\/strong><\/a>\u00a0afirma que que \u00abpuede robar informaci\u00f3n valiosa, incluyendo los contenidos mostrados en las pantallas de los equipos infectados, archivos almacenados, datos de contacto e incluso el audio de las conversaciones y los textos tecleados\u00bb.<\/p>\n<p>Al parecer el virus lleva un par de a\u00f1os activo, pero no se ha descubierto hasta ahora, cuando<strong>Kaspersky investigaba<\/strong>\u00a0una serie de incidentes con un virus que eliminaba datos de equipos ubicados en Asia occidental. De momento no se conoce qui\u00e9n puede estar detr\u00e1s de\u00a0<strong>Flame<\/strong>, cuyo nombre en c\u00f3digo es\u00a0<strong>Worm.Win32.Flame<\/strong>, pero ha sido utilizado para atacar el\u00a0<strong>Ministerio de Petr\u00f3leo iran\u00ed<\/strong>\u00a0y sus terminales de exportaci\u00f3n.<\/p>\n<p>Seg\u00fan la compa\u00f1\u00eda de seguridad rusa, \u00abning\u00fan sistema ha detectado Flame debido a su gran complejidad y a la naturaleza dirigida de sus ataques\u00bb. De hecho es m\u00e1s complejo que el<strong>gusano Stuxnet<\/strong>\u00a0que atac\u00f3 el programa nuclear de Ir\u00e1n en 2010. Tiene caracter\u00edsticas de puerta trasera, troyano y gusano, ya que puede replicarse en una red local y en medios extra\u00edbles si as\u00ed se lo ordenan. Est\u00e1 compuesto por una veintena de m\u00f3dulos que todav\u00eda no se han analizado a fondo.<\/p>\n<p>El objetivo de Flame parece ser recopilar informaci\u00f3n de ciertos pa\u00edses de Oriente Medio, como Ir\u00e1n, L\u00edbano, Siria o Israel. En este mapa Kaspersky muestra la zona de influencia de este malware.<\/p>\n<p>[youtube]http:\/\/www.youtube.com\/watch?v=1b7y3RjSNwQ[\/youtube]<\/p>\n<h1>Kaspersky: Virus Flame no puede afectar a un usuario com\u00fan [FW Intervi\u00fa]<\/h1>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"llama\" src=\"http:\/\/static.betazeta.com\/www.fayerwayer.com\/up\/2012\/06\/llama.jpg\" alt=\"(cc) Darwin Bell\" width=\"660\" height=\"350\" \/><\/p>\n<p>(cc) Darwin Bell<\/p>\n<p>El virus Flame ha dado bastante que hablar desde\u00a0<a href=\"http:\/\/www.fayerwayer.com\/2012\/05\/flame-un-complejo-spyware-que-esta-espiando-los-pcs-en-iran\/\">su descubrimiento hace un par de semanas<\/a>\u00a0por parte de Kaspersky. Se trata de un virus esp\u00eda con much\u00edsimas habilidades, como la posibilidad de activar el bluetooth de un PC para robar los contactos de los dispositivos m\u00f3viles que est\u00e9n cerca, o encender los micr\u00f3fonos para grabar conversaciones, por ejemplo.<\/p>\n<p>\u00bfEs posible que este virus afecte a una persona com\u00fan por accidente?\u00a0<strong>\u201cNo\u201d<\/strong>, responde Dmitry Bestuzhev, jefe de investigaci\u00f3n de Kaspersky Lab para Am\u00e9rica Latina. \u201cFlame tiene un m\u00f3dulo especial que permite automutilarlo. Es decir, los que est\u00e1n detr\u00e1s del virus primero tienen un monitoreo, y si ven que no est\u00e1 en una m\u00e1quina correcta, para evitar que esta amenaza sea capturada y analizada, pueden mandar un comando para que mutile al virus\u201d, explica.<\/p>\n<p><strong>FW \u2013 \u00bfEntonces no hay usuarios corrientes afectados?<\/strong><\/p>\n<p><strong>Dmitry Bestuzhev-\u00a0<\/strong>No. No puede porque los que est\u00e1n detr\u00e1s de Flame controlan su propagaci\u00f3n. Ellos buscan sus v\u00edctimas y las atacan. Un usuario com\u00fan y corriente no representa inter\u00e9s industrial, a menos que trabaje en la embajada de Ir\u00e1n, o viaje a dar una consultor\u00eda cient\u00edfica, militar, t\u00e9cnica o lo que sea, ah\u00ed podr\u00eda ser victima tambi\u00e9n.<\/p>\n<p><strong>FW \u2013 \u00bfC\u00f3mo saben que la informaci\u00f3n que captura Flame es usada para espionaje?<\/strong><\/p>\n<p><strong>Dmitry Bestuzhev-\u00a0<\/strong>Flame no tiene ninguna conexi\u00f3n financiera, no busca robar ninguna informaci\u00f3n para convertirla en dinero, ni cuentas de banco, tarjetas de cr\u00e9dito. \u00danicamente lo que est\u00e1 en Flame es la sustracci\u00f3n de informaci\u00f3n confidencial, de caracter de seguridad nacional de un Estado. Lo que ellos buscan es informaci\u00f3n que podr\u00eda representar informaci\u00f3n de un gobierno, que sean secretos del estado, etc.<\/p>\n<p>Una cosa muy interesante es la proliferaci\u00f3n, porque uno puede ver d\u00f3nde fue detectado esto. Primero, Ir\u00e1n es el blanco principal de los ataques. El 50% de los ataques est\u00e1n en Ir\u00e1n, uno podr\u00eda preguntar bueno, \u00bfqu\u00e9 hacen en Ir\u00e1n? Sabemos la situacion de conflicto que existe en el Medio Oriente, y tambi\u00e9n las m\u00e1quinas que est\u00e1n afectadas son m\u00e1quinas que est\u00e1n en un proceso de plantas nucleares, etc. Puede buscar hasta en una m\u00e1quina que no tiene conexi\u00f3n a Internet, sino s\u00f3lo conexi\u00f3n en la red local, o conexi\u00f3n a Internet muy limitada.<\/p>\n<p>Aparte hay otra evidencia, que Flame busca en su c\u00f3digo archivos de AutoCAD. Qu\u00e9 son los archivos AutoCAD: Planos.<\/p>\n<p><strong>FW \u2013 Se dice que\u00a0<a href=\"http:\/\/www.fayerwayer.com\/2012\/06\/gobierno-de-estados-unidos-confirma-que-estuvo-detras-de-los-ciberataques-a-iran\/\">Stuxnet fue creado por Estados Unidos e Israel<\/a>. \u00bfSe puede decir que Flame tambi\u00e9n?<\/strong><\/p>\n<p><strong>Dmitry Bestuzhev-\u00a0<\/strong>No existen evidencias claras sobre qui\u00e9n podr\u00eda estar detr\u00e1s de esta amenaza, sin embargo, el que sean amenazas parecidas podr\u00eda darnos pistas de qu\u00e9 pa\u00edses est\u00e1n detr\u00e1s. Pero no existe evidencia que pueda identificar a un pa\u00eds claramente, son especulaciones hasta el momento.<\/p>\n<p><strong>FW \u2013 \u00bfDir\u00eda que estamos en una ciberguerra?<\/strong><\/p>\n<p><strong><\/strong><strong>Dmitry Bestuzhev-\u00a0<\/strong>S\u00ed, de hecho. Cuando hablamos de Stuxnet, es como un misil cibern\u00e9tico, porque su objetivo fue destruir las cosas. Y no destruir una laptop, destruir el sistema industrial, que est\u00e1 conectado con la laptop infectada. Esto muestra claramente una intenci\u00f3n de un acto de sabotaje que se encuentra detr\u00e1s. Algo muy interesante, mientras nosotros remontamos al pasado y nos remontamos a cuando surgieron estas amenazas, vemos que\u00a0<strong>Flame tiene sus inicios por lo menos el 2 de marzo de 2006<\/strong>. O sea, si nosotros hubieramos tenido esta conversaci\u00f3n en 2006 pensar\u00edan que est\u00e1bamos locos, que vivimos pel\u00edculas de ciencia ficci\u00f3n de Bruce Willis, Duro de Matar, qu\u00e9 se yo. Pero hoy vemos que es una realidad.<\/p>\n<p><strong>FW \u2013 Si data de 2006, \u00bfporque se descubri\u00f3 reci\u00e9n ahora?<\/strong><br \/>\n<strong><\/strong><\/p>\n<p><strong>Dmitry Bestuzhev- \u00a0<\/strong>Las razones son precisamente su sofisticaci\u00f3n. Se usaron dos lenguajes de programaci\u00f3n muy diferentes, como Lua, un lenguaje muy at\u00edpico para los virus. Es un lenguaje que hab\u00eda sido inventado en Brasil, en la Universidad Cat\u00f3lica de Brasil, y detectar virus que fueran escritos en este lenguaje de programaci\u00f3n es muy complicado. Otra raz\u00f3n es que ataca sistemas aislados. Un investigador no puede tener acceso, yo no puedo ir a Ir\u00e1n y decir, \u201c\u00bfme pueden prestar sus m\u00e1quinas? Tengo sospechas de que su programa nuclear puede estar comprometido\u201d.\u00a0Ellos tampoco van a dejar hacerlo porque si lo hacen van a tener problemas con la seguridad interna en su pa\u00eds.<\/p>\n<p><strong>FW \u2013 Flame y Stuxnet tienen como objetivo Ir\u00e1n. \u00bfHay otros ataques con virus en otros pa\u00edses?<\/strong><\/p>\n<p><strong>Dmitry Bestuzhev &#8211;\u00a0<\/strong>S\u00ed, detectamos muchos lanzados desde China hacia el T\u00edbet. Hoy justamente detectamos un ataque dirigido desde China hacia el Tibet, disfrazado de la leyenda de las Olimpiadas que se avecinan. Porque los tibetanos intentan tener conexi\u00f3n con el mundo, entonces vemos que existen ataques m\u00e1s regionales, sin embargo, pol\u00edticamente motivados.<\/p>\n<p><strong>FW \u2013 \u00bfLos pa\u00edses debieran tener entonces\u00a0escuadrones anti-hackers?<\/strong><\/p>\n<p><strong>Dmitry Bestuzhev &#8211;\u00a0<\/strong>Existen intenciones, Brasil es probablemente el m\u00e1s intensivo en esto (en Latinoam\u00e9rica) porque ha anunciado a trav\u00e9s de la prensa local que el gobierno est\u00e1 buscando tener una divisi\u00f3n dentro de las fuerzas militares que tenga a cargo la protecci\u00f3n cibern\u00e9tica de ese pa\u00eds. Existen intentos, pero parece que no est\u00e1n muy avanzados en este tema, probablemente por algunas limitaciones del marco legal. Muchas veces la legislaci\u00f3n actual de un pa\u00eds no lo permite hacer, y tambi\u00e9n por el conocimiento. Ganas no faltan, conocimiento s\u00ed, pero siempre se puede mejorar.<\/p>\n<p>Es un reto, porque mientras algunos pa\u00edses todav\u00eda subestiman el peligro que significa estar conectado al internet para la seguridad de un pa\u00eds, otros en cambio por tener su infraestructura tan industrializada no pueden tener el control absoluto sobre ciertas cosas.<\/p>\n<p>&nbsp;<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El virus Flame est\u00e1 siendo utilizado para el ciberespionaje Kaspersky Lab alerta de un nuevo<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,9,11,28],"tags":[],"class_list":["post-1858","post","type-post","status-publish","format-standard","hentry","category-ciencia","category-muy-interesante","category-noticias","category-noticias-internacional"],"_links":{"self":[{"href":"http:\/\/lalcoradiari.com\/wp\/index.php?rest_route=\/wp\/v2\/posts\/1858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/lalcoradiari.com\/wp\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/lalcoradiari.com\/wp\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/lalcoradiari.com\/wp\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/lalcoradiari.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1858"}],"version-history":[{"count":2,"href":"http:\/\/lalcoradiari.com\/wp\/index.php?rest_route=\/wp\/v2\/posts\/1858\/revisions"}],"predecessor-version":[{"id":1860,"href":"http:\/\/lalcoradiari.com\/wp\/index.php?rest_route=\/wp\/v2\/posts\/1858\/revisions\/1860"}],"wp:attachment":[{"href":"http:\/\/lalcoradiari.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/lalcoradiari.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1858"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/lalcoradiari.com\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}