Flame (malware)

Flame,^{[nota 1]}​ también conocido como Flamer, sKyWIper,^{[nota 2]}​ y Skywiper,^[1]​ es un malware modular descubierto en 2012^[2]​^[3]​ que ataca ordenadores con el sistema operativo Microsoft Windows.^[4]​ El programa se ha usado para llevar a cabo ataques de ciber espionaje en países de Oriente Medio.^[5]​^[4]​^[6]​ Su descubrimiento fue anunciado el 28 de mayo de 2012 por MAHER (el Equipo de Respuesta ante Emergencias Informáticas de Irán),^[4]​ Kaspersky Lab^[6]​ y el CrySyS Lab. de la Universidad de Tecnología y Economía de Budapest.^[5]​ Este último afirma que "sKyWIper es el malware más sofisticado que hemos encontrado durante nuestros años de trabajo, es el malware más complejo que se ha encontrado".^[5]​

Investigaciones recientes han indicado que Flame está posicionado para ser recordado como una de las herramientas de ciberespionaje más importantes e intrincadas de la historia. Utilizando una estrategia sofisticada, Flame logró penetrar en numerosos ordenadores en todo Oriente Medio falsificando un certificado de seguridad auténtico de Microsoft.^[7]​

Flame puede propagarse a otros sistemas a través de la red de área local (LAN) y mediante memorias USB. Puede grabar audio, capturas de pantalla, pulsaciones de teclado y tráfico de red.^[6]​ El programa también graba conversaciones de Skype y puede controlar el Bluetooth para intentar obtener información de los dispositivos Bluetooth cercanos.^[8]​ Estos datos, junto con los documentos almacenados en el ordenador, son enviados a uno o varios servidores dispersos alrededor del mundo. Cuando termina, el programa se mantiene a la espera hasta que recibe nuevas instrucciones de esos servidores.^[6]​

De acuerdo a las estimaciones de Kaspersky, Flame ha infectado aproximadamente 1.000 máquinas.^[8]​ Entre las víctimas se encuentran organizaciones gubernamentales, instituciones educativas y usuarios privados.^[6]​ En mayo de 2012, los países más afectados son Irán, Israel, Sudán, Siria, Líbano, Arabia Saudí y Egipto.^[2]​^[6]​

Error en la cita: Existen etiquetas <ref> para un grupo llamado «nota», pero no se encontró la etiqueta <references group="nota"/> correspondiente.

1. ↑ «Flamer: Highly Sophisticated and Discreet Threat Targets the Middle East». Symantec. Archivado desde el original el 30 de mayo de 2012. Consultado el 30 de mayo de 2012. 
2. ↑ ^{a b} Lee, Dave (28 de mayo de 2012). «Flame: Massive Cyber-Attack Discovered, Researchers Say». BBC News. Archivado desde el original el 30 de mayo de 2012. Consultado el 29 de mayo de 2012. 
3. ↑ McElroy, Damien; Williams, Christopher (28 de mayo de 2012). «Flame: World's Most Complex Computer Virus Exposed». The Daily Telegraph. Archivado desde el original el 30 de mayo de 2012. Consultado el 29 de mayo de 2012. 
4. ↑ ^{a b c} «Identification of a New Targeted Cyber-Attack». Iran Computer Emergency Response Team. 28 de mayo de 2012. Archivado desde el original el 30 de mayo de 2012. Consultado el 29 de mayo de 2012. 
5. ↑ ^{a b c} «sKyWIper: A Complex Malware for Targeted Attacks». Budapest University of Technology and Economics. 28 de mayo de 2012. Archivado desde el original el 30 de mayo de 2012. Consultado el 29 de mayo de 2012. 
6. ↑ ^{a b c d e f} Gostev, Alexander (28 de mayo de 2012). «The Flame: Questions and Answers». Securelist. Archivado desde el original el 30 de mayo de 2012. Consultado el 29 de mayo de 2012. 
7. ↑ Munro, Kate (1 de octubre de 2012). «Deconstructing Flame: the limitations of traditional defences». Computer Fraud & Security 2012 (10): 8-11. ISSN 1361-3723. doi:10.1016/S1361-3723(12)70102-1. Consultado el 15 de febrero de 2024. 
8. ↑ ^{a b} Error en la cita: Etiqueta <ref> no válida; no se ha definido el contenido de las referencias llamadas Zetter