Está en la página 1de 2

5 mitos o verdades sobre Flamer

Hace varios das venimos observando muchas opiniones de este gusano que es detectado por ESET Smart Security como Win32/Flamer. Su nombre puede variar entre Flamer, Flame y sKyWIper segn la fuente. Debido a la gran repercusin que est teniendo este malware se ha generado mucha especulacin al respecto. Por eso, parece interesante aclarar algunos detalles sobre este cdigo malicioso que todava se encuentran algo difusos. El 28 de mayo pasado, el Centro de Coordinacin del Equipo de Respuesta de Emergencias Computacionales (CERT) de Irn, puso a disposicin las muestras a algunas empresas fabricantes de software de seguridad para que sean debidamente analizadas. A partir de eso, el Laboratorio de Criptografa y Seguridad en Sistemas de la Universidad de Tecnologa de Budapest hizo un interesante anlisis sobre la amenaza que es recomendable tener en cuenta. Posterior a estos hechos, comenz a circular mucha informacin al respecto en Internet, que podra llevar a la confusin a algunos usuarios. Por esa razn, decidimos desmitificar algunas de esas afirmaciones y aclarar algunos detalles de este polmico gusano: Flamer es una amenaza nueva. Falso, esta amenaza ya est hace algunos aos activa. No obstante, ahora han aumentado las atenciones hacia ella desde que fue publicada por el CERT de Irn y las respectivas compaas de seguridad. Adicionalmente, comenzaron a aparecer detecciones en determinados pases que ya han sufrido ataques cibernticos dirigidos a sus instalaciones y plantas industriales, lo que lleva a pensar en una evolucin de ese malware. Flamer est relacionado con Stuxnet y Duqu. En algunos aspectos, ya que existen determinados indicios que llevan a considerar esta teora. En primer lugar, Flamer s tiene algunas cosas en comn como un diseo modular que le permite agregar o actualizar funcionalidades de forma independiente y en diferentes momentos. Sin embargo, por otro lado, Flamer es capaz de propagarse a travs de USB al igual que Stuxnet pero a diferencia de Duqu. Stuxnet, adems, se replicaba automticamente, mientras que Flamer y Duqu no. Por lo tanto, existen una infinidad de caractersticas que lo hacen similar a estas dos amenazas y otro tanto que lo hacen una amenaza particular. Su tamao es de 20 Mb, lo cual es sensiblemente mayor a las otras amenazas. Verdadero, tomando todos sus mdulos es una amenaza con un tamao considerable ya que el resto normalmente no supera el megabyte. De hecho, es decenas de veces ms grande que otras amenazas como Stuxnet. Esto puede deberse a que tiene mucho cdigo de terceros embebido en su contenido mientras que la mayora de las otras amenazas no lo hace.

Es el cdigo malicioso ms letal de todos los tiempos. Depende. Es difcil poder determinar esto sin saber realmente cules son sus blancos. Es una amenaza que est tericamente diseada para el robo de informacin, sin embargo han aparecido detecciones en diversos pases. Desde el Medio Oriente hasta algunos pases de Europa del Este. Por lo tanto, lo ms razonable sera contar con ms informacin para poder afirmar este hecho. No podemos protegernos de estas amenazas complejas. Falso, a pesar de que estas amenazas presentan muchas caractersticas de propagacin y un nivel de complejidad superior al promedio, existen mecanismos para proteger la informacin del usuario. En el caso particular de Flamer, se explotan vulnerabilidades conocidas como MS10-061 y MS10-046 y ninguna 0-day. Por lo tanto, existen parches tanto para la primera como para la segunda vulnerabilidad explotada, ya publicados de parte de Microsoft. Adicionalmente, es recomendable la utilizacin de una tecnologa de seguridad que permita detectar esta amenaza antes de que ingrese al sistema para mantener a los usuarios seguros de forma proactiva. En fin, quedan muchos datos por confirmar acerca de la magnitud de los daos que podra causar esta amenaza y hacia quines, por lo cual le recomendamos a todos nuestros usuarios mantener actualizados sus sistemas y antivirus de modo que sus datos no se vean comprometidos. Con respecto a la evolucin de esta amenaza, hay cosas que todava son inciertas sin embargo ya tenemos informacin suficiente para estar atentos ya que seguramente no se va tratar de una amenaza ms en Internet.