Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informativo
34/2012
13 junio de 2012
Visitar la WEB
Palabras clave:
Flame, Stuxnet, Duqu, ciberespionaje, ciberarmas.
Keywords:
Flame, Stuxnet, Duqu, cyber espionage, cyber arms.
Documento Informativo
34/2012
Documento Informativo
34/2012
Flame comparte muchas caractersticas con otros cdigos dainos como Stuxnet y Duqu. Sin
embargo, Flame es uno de los cdigos ms complejos detectados hasta ahora. Es grande y
sofisticado. Hace replantearse las nociones de ciberguerra, ciberterrorismo y ciberespionaje.
Segn el anlisis realizado por los investigadores de seguridad, Flame se ha clasificado como
un conjunto de herramientas de ataque, que contiene tres componentes principales:
Acceso backdoor (por puerta trasera) para acceder a los sistemas infectados
Funcionalidad de troyano para realizar el robo de informacin
Puede infectar otros sistemas en red local o en dispositivos removibles mediante
comandos remotos.
Tiene un tamao considerable, en concreto es un malware de unos 20 MB de tamao. Al
infectar un ordenador primero carga unos 6 MB de cdigo; entonces comienza a desplegar
hasta 20 mdulos distintos que realizan funciones ms concretas de espionaje y ataque,
segn las circunstancias.
Una vez infectada una mquina, Flame inicia un conjunto de operaciones complejas:
recopilar archivos de datos, cambiar la configuracin de forma remota en los equipos,
encender los micrfonos de los equipos para grabar conversaciones cercanas, as como
interceptar el teclado, tomar capturas de pantalla y registrar los chats de mensajera
instantnea y las comunicaciones telefnicas por VoIP.
Tambin puede activar las comunicaciones inalmbricas basadas en Bluetooth y
comprometer dispositivos inalmbricos cercanos. Todo esto est disponible al operador de
Flame mediante un servidor de comando y control. Es decir, no destruye como haca el virus
Stuxnet sino que espa de manera invisible, por ello, es ms peligroso y difcil de detectar.
Numerosos investigadores de malware, entre ellos Kaspersky Lab, aseguran que el cdigo de
Flame, tambin conocido como "sKyWIper", tiene numerosas semejanzas con Stuxnet y el
gusano Duqu, ya que utiliza vulnerabilidades similares. Como mtodo de propagacin de
ejecucin automtica emplea la tcnica shell32.dll, se propaga de una manera muy similar a
Stuxnet, mediante la misma brecha de seguridad del sistema Windows de Microsoft. Su
tamao es considerablemente mayor (unos 20MB) contiene hasta 20 veces ms cdigo que
Stuxnet y tiene cerca de 100 veces ms cantidad de cdigo que un virus tpico diseado para
robar informacin financiera.
En declaraciones de Eugene Kaspersky: "Cuando vimos a Flame por primera ve, tuvimos
mucho miedo, ya que enseguida nos dimos cuenta que era un proyecto muy bueno,
Documento Informativo
34/2012
complejo y serio. Calculo que para crearlo se necesit no menos de 100 millones de dlares,
para pagar a ingenieros, expertos, analistas, tcnicos, maquinas de caf, etc."3
www.elmundo.es/elmundo/2012/06/07/navegante/1339045745.html.
Documento Informativo
34/2012
a la OTAN), Georgia en 2008, etc. En 2010 se detect Stuxnet que fue diseado para atacar
el programa nuclear iran aprovechando un fallo de seguridad del sistema SCADA que lo
controlaba. Fue el primer virus informtico conocido capaz de sabotear, por s mismo,
procesos industriales, en concreto, instalaciones atmicas iranes, sobre todo, aquellas
capaces de fabricar misiles con cabezas nucleares. En 2011 se detect Duqu, ste usaba las
mismas tcnicas que Stuxnet para infectar sistemas e infraestructuras, al menos, en Europa,
para recabar informacin de forma silenciosa.
Posibilidad de una ciberguerra? Se ha abierto la caja de Pandora de los ataques
cibernticos?
En un libro4 que acaba de aparecer en EEUU., la Casa Blanca reconoce la implicacin del
presidente norteamericano Back Obama en los ataques cibernticos contra el programa
nuclear de Irn5. Este programa conocido Olympic Games, haba sido iniciado con la
administracin Bush. Obama decidi acelerar estos ataques, incluso despus de que
accidentalmente un elemento del programa se hiciera pblico en el verano de 2010, el
gusano Stuxnet.
El gobierno de EEUU slo reconoci recientemente estar desarrollando ciberarmas, pero
nunca ha admitido su uso, aunque se contempl su uso durante la pasada campaa de Libia
como un posible ataque a los sistemas de defensa areo que finalmente se descart.
Segn fuentes del New York Times, los ataques norteamericanos podran no limitarse a Irn,
sino extenderse a Corea del Norte, Siria, Al Qaeda. Sin embargo, todo esto conlleva un
notable riesgo, para un pas desarrollado como EEUU y vulnerable a un ataque a sus
infraestructuras. La pregunta es se debera experimentar o lanzar un ciberataque si no se
est preparado para defenderse ante un ataque fsico y ciberntico sofisticado? En el
ciberespacio la amenaza real procede de actores estatales y tambin de actores no estatales
como el terrorismo y el crimen organizado, ante los que no funciona la disuasin.
4
5
Confront and Conceal: Obamas Secret Wars and Surprising Use of American Power, David E. Sanger.
Obama Order Sped Up Wave of Cyber attacks Against Iran. The New York Times, published June 1, 2012.
Documento Informativo
34/2012