El Apocalipsis se cuece en la Red – El virus “flame” se hizo con el mismo lenguaje de programación que el juego Angry Birds
Les dejo la noticia completa de la info que encontré en la red y saquen sus propias conclusiones.
Un nuevo virus podría acabar con el mundo “tal y como lo conocemos”
Un nuevo virus informático detectado en Oriente Medio podría ser
mucho más potente y peligroso de lo que se creía, según la empresa rusa
Kasperski Lab. Una eventual ciber-epidemia, puede acarrear consecuencias
catastróficas para la humanidad.
El peligro apocalíptico que ‘palpita’ en las máquinas en realidad no
tendrá nada que ver con los robots asesinos de la película ‘Terminator’
que aterrorizaban y exterminaban a la humanidad.
Kasperski Lab, la empresa rusa líder en seguridad informática,
califica el peligroso virus Flame como “la ciber-arma más sofisticada”.
El director de la empresa, Yevgueni Kaspersky, advierte que la vida en
la Tierra tal y como la conocemos podría terminar por culpa de
“ciber-terrorismo”.
“No es una ciberguerra, es el ciber-terrorismo, y me temo que el
juego sólo acaba de empezar. Muy pronto muchos países en todo el mundo
se enterarán de esto sin duda alguna”, dijo Kaspersky en una conferencia
sobre seguridad cibernética celebrada en Israel.
Entre los posibles escenarios apocalípticos que se barajan, el
experto citó la total desconexión de las redes como Internet (lo que
generaría un auténtico caos en muchas organizaciones estatales y
privadas del mundo) o fallos en el funcionamiento de plantas
industriales y en la infraestructura de los estados, lo que pondría en
peligro miles de vidas.
‘Hijo’ del virus que paró una planta iraní
El temor de este profesional, poco proclive a creer en teorías
apocalípticas tan dudosas como la del calendario maya, procede del
último virus descubierto -el Flame-, sucesor del revolucionario Stuxnet,
causante del ‘desaguisado’ generado en 2010 en la planta nuclear iraní
de Natanz, donde desactivó más de mil centrífugas.
El nuevo virus descubierto en Oriente Medio, cuyo presunto blanco es
la información secreta del programa nuclear de Irán, puede grabar audio
de micrófonos (como charlas por skype), sacar fotos de las pantallas,
robar contraseñas, números de teléfono, nombres y otra información de
computadoras contaminadas entre otras habilidades.
El apocalipsis vale 100 millones de dólares
Este tipo de virus puede ‘pulverizar’ la seguridad de sistemas
operativos que controlan el funcionamiento de centrales nucleares,
eléctricas o fábricas de sustancias químicas, sin ningún tipo de
problema.
Nadie sabe qué podria pasar si los terroristas tuvieran acceso a tales sistemas.
“Olvídense de Windows, Linux o Unix”, dice Yevgueny, esgrimiendo que
los sistemas operativos en instalaciones industriales tienen que ser
seguros.
Además, el jefe de Kaspersky Lab asegura que este tipo de software
malintencionado ya lo pueden desarrollar países como Estados Unidos,
Reino Unido, Israel, India, Rusia y China a un coste de 100 millones de
dólares.
El especialista añade que incluso los estados que no tienen recursos y
plantilla necesaria para llevar a cabo estas investigaciones podrían,
llegado el caso, secuestrar a los ingenieros o recurrir al servicio de
‘hackers’.
Esta posibilidad genera mucha preocupación, sobre todo si se tiene en
cuenta que el incidente de Stuxnet, según una reciente publicación de
‘The New York Times’, fue aprobado personalmente por el presidente
estadounidense Barack Obama.
El virus “flame” se hizo con el mismo lenguaje de programación que el juego Angry Birds
El virus informático “flame”,
que causó estragos en varios de los principales sistemas informáticos
iraníes, se relaciona con nada menos que con el popular juego “Angry
Birds”, informó el jueves Fox News.
Según el informe, “Flame” , conocido como “el ciber-arma más
sofisticada jamas creada”, fue escrito en lenguaje de programación LUA,
el cual fue usado por el popular juego Angry Birds.
Fox citó a expertos en cibernética donde dijeron que la complejidad
de Flame indica que contiene alrededor de 250.000 líneas de código o
más, sin embargo, fue construido utilizando LUA, usado por los
programadores del juego debido a su facilidad de uso.
“Las personas que desarrollaron el software malicioso encontraron una
ingeniosa manera de utilizar un código que no forma parte integrante
del arsenal habitual de un hacker, y eso lo hizo más difícil de detectar
“, dijo Cedric Leighton, un ex oficial del Grupo de Inteligencia Aérea
a la cadena de noticias estadounidense.
Roel Schouwenberg, un investigador de seguridad senior de Kaspersky
Labs, añadió que, como un ciber-arma , Flame es unas 20 veces más
potente que cualquier bomba cibernética, por lo que es prácticamente
un ejército por sí mismo … Es toda una operación de ciber-espionaje”.
Otros expertos cibernéticos agregaron que Flame es “lo
suficientemente potente como para iniciar webcams, micrófonos y
conexiones Bluetooth para extraer listas de contactos, grabar
conversaciones y mucho más.”
Virus Flame: Lo que es verdad y lo que no.
Comenzó a circular mucha información al respecto en Internet, que
podría llevar a la confusión a algunos usuarios. Por esa razón,
decidimos desmitificar algunas de esas afirmaciones y aclarar algunos
detalles de este polémico gusano.
Raphael Labaca Castro, Awareness & Research Coordinator de ESET nos hace llegar este interesante análisis sobre Flamer.
Hace varios días venimos observando muchas opiniones de este gusano
que es detectado por ESET Smart Security como Win32/Flamer. Su nombre
puede variar entre Flamer, Flame y sKyWIper según la fuente.
Debido a la gran repercusión que está teniendo este malware se ha
generado mucha especulación al respecto. Por eso, parece interesante
aclarar algunos detalles sobre este código malicioso que todavía se
encuentran algo difusos. El 28 de mayo pasado, el Centro de Coordinación
del Equipo de Respuesta de Emergencias Computacionales (CERT) de Irán,
puso a disposición las muestras a algunas empresas fabricantes de
software de seguridad para que sean debidamente analizadas. A partir de
eso, el Laboratorio de Criptografía y Seguridad en Sistemas de la
Universidad de Tecnología de Budapest hizo un interesante análisis sobre
la amenaza que es recomendable tener en cuenta. Posterior a estos
hechos, comenzó a circular mucha información al respecto en Internet,
que podría llevar a la confusión a algunos usuarios. Por esa razón,
decidimos desmitificar algunas de esas afirmaciones y aclarar algunos
detalles de este polémico gusano:
Flamer es una amenaza nueva
Falso, esta amenaza ya está hace algunos años activa. No obstante,
ahora han aumentado las atenciones hacia ella desde que fue publicada
por el CERT de Irán y las respectivas compañías de seguridad.
Adicionalmente, comenzaron a aparecer detecciones en determinados países
que ya han sufrido ataques cibernéticos dirigidos a sus instalaciones y
plantas industriales, lo que lleva a pensar en una evolución de ese
malware.
Su tamaño es de 20 Mb, lo cual es sensiblemente mayor a las otras amenazas
Verdadero, tomando todos sus módulos es una amenaza con un tamaño
considerable ya que el resto normalmente no supera el megabyte. De
hecho, es decenas de veces más grande que otras amenazas como Stuxnet.
Esto puede deberse a que tiene mucho código de terceros embebido en su
contenido mientras que la mayoría de las otras amenazas no lo hace.
Es el código malicioso más letal de todos los tiempos
Depende. Es difícil poder determinar esto sin saber realmente cuáles
son sus blancos. Es una amenaza que está teóricamente diseñada para el
robo de información, sin embargo han aparecido detecciones en diversos
países. Desde el Medio Oriente hasta algunos países de Europa del Este.
Por lo tanto, lo más razonable sería contar con más información para
poder afirmar este hecho.
No podemos protegernos de estas amenazas complejas
Falso, a pesar de que estas amenazas presentan muchas características
de propagación y un nivel de complejidad superior al promedio, existen
mecanismos para proteger la información del usuario. En el caso
particular de Flamer, se explotan vulnerabilidades conocidas como
MS10-061 y MS10-046 y ninguna 0-day. Por lo tanto, existen parches tanto
para la primera como para la segunda vulnerabilidad explotada, ya
publicados de parte de Microsoft. Adicionalmente, es recomendable la
utilización de una tecnología de seguridad que permita detectar esta
amenaza antes de que ingrese al sistema para mantener a los usuarios
seguros de forma proactiva.
En fin, quedan muchos datos por confirmar acerca de la magnitud de
los daños que podría causar esta amenaza y hacia quiénes, por lo cual le
recomendamos a todos nuestros usuarios mantener actualizados sus
sistemas y antivirus de modo que sus datos no se vean comprometidos. Con
respecto a la evolución de esta amenaza, hay cosas que todavía son
inciertas sin embargo ya tenemos información suficiente para estar
atentos ya que seguramente no se va tratar de una amenaza más en
Internet.
Flamer está relacionado con Stuxnet y Duqu
En algunos aspectos, ya que existen determinados indicios que llevan a
considerar esta teoría. En primer lugar, Flamer sí tiene algunas cosas
en común como un diseño modular que le permite agregar o actualizar
funcionalidades de forma independiente y en diferentes momentos. Sin
embargo, por otro lado, Flamer es capaz de propagarse a través de USB al
igual que Stuxnet pero a diferencia de Duqu. Stuxnet, además, se
replicaba automáticamente, mientras que Flamer y Duqu no. Por lo tanto,
existen una infinidad de características que lo hacen similar a estas
dos amenazas y otro tanto que lo hacen una amenaza particular.
____________________________________________________________________________
FUENTES DE LA INFORMACIÓN:
fuente 1: RT
fuente 2: chemtrailsevilla.wordpress.com
Fuente 3: ynetnews.com
Excelente información.... bastante útil
ResponderEliminar