El virus Flame ha dado bastante que hablar desde su descubrimiento hace un par de semanas por parte de Kaspersky. Se trata de un virus espía con muchísimas habilidades, como la posibilidad de activar el bluetooth de un PC para robar los contactos de los dispositivos móviles que estén cerca, o encender los micrófonos para grabar conversaciones, por ejemplo.
¿Es posible que este virus afecte a una persona común por accidente? “No”, responde Dmitry Bestuzhev, jefe de investigación de Kaspersky Lab para América Latina. “Flame tiene un módulo especial que permite automutilarlo. Es decir, los que están detrás del virus primero tienen un monitoreo, y si ven que no está en una máquina correcta, para evitar que esta amenaza sea capturada y analizada, pueden mandar un comando para que mutile al virus”, explica.
FW – ¿Entonces no hay usuarios corrientes afectados?
Dmitry Bestuzhev- No. No puede porque los que están detrás de Flame controlan su propagación. Ellos buscan sus víctimas y las atacan. Un usuario común y corriente no representa interés industrial, a menos que trabaje en la embajada de Irán, o viaje a dar una consultoría científica, militar, técnica o lo que sea, ahí podría ser victima también.
FW – ¿Cómo saben que la información que captura Flame es usada para espionaje?
Dmitry Bestuzhev- Flame no tiene ninguna conexión financiera, no busca robar ninguna información para convertirla en dinero, ni cuentas de banco, tarjetas de crédito. Únicamente lo que está en Flame es la sustracción de información confidencial, de caracter de seguridad nacional de un Estado. Lo que ellos buscan es información que podría representar información de un gobierno, que sean secretos del estado, etc.
Una cosa muy interesante es la proliferación, porque uno puede ver dónde fue detectado esto. Primero, Irán es el blanco principal de los ataques. El 50% de los ataques están en Irán, uno podría preguntar bueno, ¿qué hacen en Irán? Sabemos la situacion de conflicto que existe en el Medio Oriente, y también las máquinas que están afectadas son máquinas que están en un proceso de plantas nucleares, etc. Puede buscar hasta en una máquina que no tiene conexión a Internet, sino sólo conexión en la red local, o conexión a Internet muy limitada.
Aparte hay otra evidencia, que Flame busca en su código archivos de AutoCAD. Qué son los archivos AutoCAD: Planos.
FW – Se dice que Stuxnet fue creado por Estados Unidos e Israel. ¿Se puede decir que Flame también?
Dmitry Bestuzhev- No existen evidencias claras sobre quién podría estar detrás de esta amenaza, sin embargo, el que sean amenazas parecidas podría darnos pistas de qué países están detrás. Pero no existe evidencia que pueda identificar a un país claramente, son especulaciones hasta el momento.
FW – ¿Diría que estamos en una ciberguerra?
Dmitry Bestuzhev- Sí, de hecho. Cuando hablamos de Stuxnet, es como un misil cibernético, porque su objetivo fue destruir las cosas. Y no destruir una laptop, destruir el sistema industrial, que está conectado con la laptop infectada. Esto muestra claramente una intención de un acto de sabotaje que se encuentra detrás. Algo muy interesante, mientras nosotros remontamos al pasado y nos remontamos a cuando surgieron estas amenazas, vemos que Flame tiene sus inicios por lo menos el 2 de marzo de 2006. O sea, si nosotros hubieramos tenido esta conversación en 2006 pensarían que estábamos locos, que vivimos películas de ciencia ficción de Bruce Willis, Duro de Matar, qué se yo. Pero hoy vemos que es una realidad.
FW – Si data de 2006, ¿porque se descubrió recién ahora?
Dmitry Bestuzhev- Las razones son precisamente su sofisticación. Se usaron dos lenguajes de programación muy diferentes, como Lua, un lenguaje muy atípico para los virus. Es un lenguaje que había sido inventado en Brasil, en la Universidad Católica de Brasil, y detectar virus que fueran escritos en este lenguaje de programación es muy complicado. Otra razón es que ataca sistemas aislados. Un investigador no puede tener acceso, yo no puedo ir a Irán y decir, “¿me pueden prestar sus máquinas? Tengo sospechas de que su programa nuclear puede estar comprometido”. Ellos tampoco van a dejar hacerlo porque si lo hacen van a tener problemas con la seguridad interna en su país.
FW – Flame y Stuxnet tienen como objetivo Irán. ¿Hay otros ataques con virus en otros países?
Dmitry Bestuzhev – Sí, detectamos muchos lanzados desde China hacia el Tíbet. Hoy justamente detectamos un ataque dirigido desde China hacia el Tibet, disfrazado de la leyenda de las Olimpiadas que se avecinan. Porque los tibetanos intentan tener conexión con el mundo, entonces vemos que existen ataques más regionales, sin embargo, políticamente motivados.
FW – ¿Los países debieran tener entonces escuadrones anti-hackers?
Dmitry Bestuzhev – Existen intenciones, Brasil es probablemente el más intensivo en esto (en Latinoamérica) porque ha anunciado a través de la prensa local que el gobierno está buscando tener una división dentro de las fuerzas militares que tenga a cargo la protección cibernética de ese país. Existen intentos, pero parece que no están muy avanzados en este tema, probablemente por algunas limitaciones del marco legal. Muchas veces la legislación actual de un país no lo permite hacer, y también por el conocimiento. Ganas no faltan, conocimiento sí, pero siempre se puede mejorar.
Es un reto, porque mientras algunos países todavía subestiman el peligro que significa estar conectado al internet para la seguridad de un país, otros en cambio por tener su infraestructura tan industrializada no pueden tener el control absoluto sobre ciertas cosas.
Links:
– Flame, una nueva arma de ciberespionaje descubierta en Irán
– Microsoft parcha vulnerabilidad en Windows utilizada por el malware Flame
– Flame engaña a Windows Update para contagiar a otros PCs
