DESCUBREN NUEVA ARMA CIBERNÉTICA: EL MINIFLAME

En un artículo del 30 de mayo de este año informábamos que una compañía rusa, que desarrolla programas para la protección de computadoras, había anunciado el descubrimiento de un nuevo y poderoso virus informático, denominado Flame, usado básicamente para el espionaje.

La mencionada compañía - Kaspersky Lab - afirmaba que el malware llevaba cinco años infectando computadoras en países de Medio Oriente. Irán, los territorios palestinos, Sudán y Siria - informábamos - eran los países más afectados por el virus Flame. La lista incluía a Líbano, Arabia Saudí y Egipto.

Algunas pruebas sugerían que el virus pudo haber sido promovido por el mismo país (o países) que había encargado el gusano Stuxnet que atacó el programa nuclear de Irán en el 2010.

Ahora Kaspersky Lab anunció el descubrimiento de miniFlame, un programa malicioso pequeño y muy flexible diseñado para robar datos y controlar los sistemas infectados durante operaciones de ciber espionaje dirigidas.

Inicialmente se pensó que miniFlame era un módulo de Flame, pero en septiembre de este año el equipo de investigación de Kaspersky Lab descubrió que podía ser usado como programa espía independiente o como complemento (plug-in) de los programas malignos Flame y Gauss. Esto revelaría la cooperación entre los creadores de Flame y Gauss.

MiniFlame opera como puerta trasera, diseñada para el robo de información y para la entrada directa a sistemas infectados. El número de computadoras infectadas por el mismo sería muy pequeño. Al parecer este malware sería usado para robar datos de computadoras previamente atacadas por Flame y Gauss y proporcionaría una capacidad adicional de robo de información.

Existe un módulo adicional de robo de datos que puede ser enviado a un sistema infectado. El mismo infecta a las unidades USB y las utiliza para almacenar datos recogidos de máquinas infectadas que no están conectadas a Internet.

Como miniFlame tiene la capacidad para ser utilizado como un plug-in, ya sea de Flame o de Gauss, claramente conecta entre sí a los equipos de desarrollo de Flame y de Gauss. Dado que la conexión entre Flame y Stuxnet / Duqu ya ha sido revelada, se puede concluir que todas estas amenazas avanzadas provienen de la misma fábrica de armas cibernéticas.