Está en la página 1de 2

PENSANDO EN LA SEGURIDAD.

Porque le llame pensando en la seguridad? Porque es un tema muy amplio en


informtica.
En este tema puedo hablar sobre hacking en pginas web, puedo hablar sobre
vulnerabilidades en bases de datos, puedo hablar sobre SMS spoofing.
O cualquier otro tema que abarque sobre el tema de seguridad informtica, pero
hoy voy a hablar sobre un pequeo malware que se llama FLAME.
http://www.elladodelmal.com/.

Tengo entendido que Microsoft lanz un parche para reparar las vulnerabilidades
aprovechadas por el malware Flame,que viene siendo un software espa
altamente capaz descubierto hace dos semanas por una empresa Kaspersky. Se
cree que Flame fue desarrollado por un gobierno -probablemente Estados
Unidos - para espiar a personas de otros pases.
Ahora, Kaspersky descubri que Flame es ms inteligente de lo que se esperaba,
y tiene tres mdulos llamados Snack, Gadget y Munch, que "secuestran" a
Windows Update para expandir el virus, realizando un interesante ataque tipo
"man in the middle".
"Cuando un usuario se actualiza a travs de Windows Update, el requerimiento es
interceptado y se le enva una actualizacin falsa. Esta actualizacin procede a
descargar el cuerpo principal e infectar al computador", dijo Alexander Gostev, jefe
de investigacin y anlisis de Kaspersky Lab. Al intentar hacer una actualizacin,
el virus redirige el requerimiento a un servidor falso, permitiendo descargar el virus
completo como si fuera un update.
El mdulo Snack hace que el trfico que ocurra dentro de una red local pase
primero por un computador infectado, para monitorear lo que se est haciendo.
All, el componente Munch, que es un servidor web que recibe el trfico redirigido,
revisa una serie de datos en los requerimientos de los PCs que estn tratando de
hacer consultas, incluyendo si es que hay URLs que apunten a Windows Update,
para redirigirlos a la descarga maliciosa.
"Secuestrar Windows Update no es trivial porque las actualizaciones deben estar
firmadas por Microsoft. Sin embargo, Flame se salta esta restriccin usando un
certificado encadenado a la Microsoft Root Authority, y permite certificar
falsamente el cdigo", explic Symantec. El mdulo Gadget es el encargado de

certificar el cdigo falso, hacindolo parecer oficial, efectivamente engaando al


sistema.
Recordemos que Flame completo pesa unos 20 MB, hacindolo un malware muy
pesado.
Microsoft afirm que trabajar para fortalecer Windows Update, aunque no hay
una solucin rpida para este problema. Adicionalmente, en el parche de ayer se
bloquearon tres certificados fraudulentos que estaban siendo utilizados por Flame
para validar el cdigo como si fuera original de Microsoft. Quienes ya estn
infectados probablemente no tendrn muchas opciones, pero para quienes no,
vale la pena aplicar este parche.

BIBLIOGRAFIA:

http://www.elladodelmal.com/.
https://www.fayerwayer.com/2012/06/flame-engana-a-windows-update-paracontagiar-a-otros-pcs/

JULIO ERNESTO CHAVEZ LOPEZ

23/10/2015

También podría gustarte