Asegura Symantec que el código malicioso es tan peligroso como los recientes Stuxnet y Duqu
Redacción
La empresa de seguridad Symantec está analizando una nueva amenaza «sumamente sofisticada y discreta» que se encuentra a la par de Stuxnet y Duqu: W32.Flamer.
De acuerdo con la compañía, hasta el momento el análisis revela que el malware fue fabricado con la capacidad de obtener información de sistemas infectados ubicados principalmente en Medio Oriente.
Asimismo, se dio a conocer que el código no fue escrito por una sola persona, sino por un grupo dirigido, organizado y bien financiado. El código incluye múltiples referencias al hilo ‘FLAME’, lo cual puede indicar instancias de ataques provenientes de varias partes del código o el nombre del proyecto de desarrollo del malware.
Según Symantec, la amenaza ha operado con discreción durante al menos dos años, con la capacidad de robar documentos, realizar capturas de pantalla de las computadoras de los usuarios, diseminarse por medio de unidades USB, deshabilitar productos de proveedores de seguridad y, en determinadas condiciones, extenderse a otros sistemas. La amenaza también puede tener la habilidad de apalancar múltiples vulnerabilidades conocidas y corregidas en Microsoft Windows, con el objeto de diseminarse a través de una red.
Una telemetría inicial indica que los objetivos de esta amenaza están ubicados principalmente en la Cisjordania Palestina, Hungría, Irán y Líbano. Otros objetivos incluyen Rusia, Austria, Hong Kong y los Emiratos Árabes Unidos. Los sectores de la industria o asociaciones de personas que son objetivo actual de la amenaza no son claros. Sin embargo, una prueba inicial muestra que el código no está dirigido a todas las víctimas por la misma razón: muchas parecen ser objetivo de ataque por actividades personales individuales, en lugar de por su compañía o empleo.
La empresa de seguridad destacó que muchos de los sistemas atacados parecen ser computadoras personales que se utilizan desde conexiones de internet a nivel hogar.
De acuerdo con datos recientes de Symantec, el número de ataques dirigidos aumentó drásticamente durante 2011, de un promedio de 77 ataques diarios en 2010 a 82 diarios en 2011. Además, los ataques dirigidos y las APT (Amenazas persistentes avanzadas) continuarán siendo una cuestión grave, y aumentará su frecuencia y sofisticación.
Finalmente, la compañía señaló que el análisis y la investigación de los diversos componentes sobre esta amenaza se encuentran en progreso y próximamente se publicarán más detalles técnicos, así como información sobre los ataques.
