martes, 16 de octubre de 2012

Global ciberguerra: New Flame ligada al malware detectado



Imagen de www.securelist.com
Un programa de espionaje cibernético generado por la llama notorio Gauss y malware ha sido detectado por Kaspersky Lab de Rusia. El jefe de la gigante anti-virus advierte que la guerra cibernética mundial se encuentra en "pleno desarrollo" y probablemente se intensificará en 2013.
El virus, conocido como miniFlame, y también conocida como SPE, ya ha infectado computadoras en Irán, Líbano, Francia, Estados Unidos y Lituania. Fue descubierto en julio de 2012 y se describe como " un programa malicioso pequeño y muy flexible diseñado para robar datos y controlar los sistemas infectados durante las operaciones dirigidas ciber espionaje ", dijo Kaspersky Lab en un comunicado publicado en su sitio web.
El malware fue originalmente identificado como un apéndice de la llama - el programa utilizado para el espionaje cibernético de orientación en el Oriente Medio y reconocido como parte del conjunto de Estados Unidos e Israel esfuerzos por socavar el programa nuclear de Irán.
Pero más tarde, los analistas de Kaspersky Lab descubrieron que miniFlame es una " herramienta interoperable que podría ser utilizado como un programa malicioso independiente o simultánea como un plug-in tanto para la Flama y el malware Gauss ".
El análisis también mostró nuevos indicios de cooperación entre los creadores de la Llama y Gauss, ya que ambos virus pueden utilizar miniFlame para sus operaciones.
"La capacidad de MiniFlame para ser utilizado como un plug-in, ya sea de llama o de Gauss claramente conecta la colaboración entre los equipos de desarrollo, tanto de la llama y Gauss. Dado que la conexión entre la llama y Stuxnet / Duqu ya ha sido revelado, se puede concluir que todas estas amenazas avanzadas vienen de fábrica el mismo 'ciberguerra' ", dijo Kaspersky Lab.

De alta precisión de ataque herramienta

Hasta ahora sólo 50 y 60 casos de infección se han detectado en todo el mundo, de acuerdo con Kaspersky Lab. Pero a diferencia de la llama y Gauss , en miniFlame significaba para su instalación en máquinas que ya están infectadas por los virus.
MiniFlame es una herramienta de ataque de alta precisión. Lo más probable es un arma cibernética dirigida que se usa en lo que puede definirse como la segunda oleada de un ataque cibernético ", explicó el jefe de Kaspersky Security Expert Alexander Gostev.
En primer lugar, llama o Gauss se utilizan para infectar a las víctimas como posibles para recoger grandes cantidades de información. Después que los datos se recopilan y crítica, una víctima potencialmente interesante es definido e identificado, y miniFlame se instala con el fin de llevar a cabo más a fondo la vigilancia y el espionaje cibernético- ".
El malware recientemente descubierto también pueden tomar capturas de pantalla de una computadora infectada mientras se está ejecutando un programa específico o la aplicación de tal como un navegador web, el programa de Microsoft Office, Adobe Reader, el servicio de mensajería instantánea o el cliente FTP.
Kaspersky Lab considera miniFlame desarrolladores han creado probablemente docenas de diferentes modificaciones del programa. En este momento, sólo hemos encontrado seis de ellos, de fecha 2010-2011, " dijo la firma.

'Cyber ​​guerra en pleno apogeo "

Mientras tanto, Kaspersky Lab, co-fundador y CEO de Eugene Kaspersky advirtió que las tácticas de guerra cibernética globales son cada vez más sofisticados a la vez que cada vez más amenazante. Instó a los gobiernos a trabajar juntos para luchar contra la guerra cibernética y ciber-terrorismo, informa la agencia de noticias Xinhua.
Al hablar en una conferencia de la Unión Internacional de Telecomunicaciones Telecom World en Dubai, el magnate de anti-virus, dijo, "la guerra cibernética está en plena marcha y esperamos que a escalar en 2013".
El último ataque de virus maliciosos en la más grande de petróleo del mundo y la compañía de gas, Saudi Aramco, en agosto pasado demuestra lo dependientes que somos hoy en día en la tecnología de Internet y la información en general, y lo vulnerables que somos ", dijo Kaspersky.
Él no llegó a culpar a cualquier jugador en particular detrás de los ataques cibernéticos masivos en todo el Oriente Medio, señalando que " nuestro trabajo no es para los piratas cibernéticos identidad o terroristas-. Nuestra empresa es como una máquina de rayos X, lo que significa que puede analizar e identificar un problema, pero no podemos decir quién o qué está detrás de él. "
Irán, que confirmó que sufrió un ataque de malware Llama que causó la pérdida de datos grave, culpa a Estados Unidos e Israel para liberar a los ataques cibernéticos.

Viejo Condor
RT.com (SIC)

No hay comentarios: