Xbox One es la verdadera "Smart TV"
Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...
Yahoo anuncia el nuevo Flickr
Yahoo confirma la compra de Tumblr por USD$1.10...
Julian Assange asegura que Wikileaks no ha prov...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 Kaspersky: Virus Flame no puede afectar a un usuario común [FW Interviú]
(cc) Darwin Bell
El virus Flame ha dado bastante que hablar desde su descubrimiento hace un par de semanas por parte de Kaspersky. Se trata de un virus espía con muchísimas habilidades, como la posibilidad de activar el bluetooth de un PC para robar los contactos de los dispositivos móviles que estén cerca, o encender los micrófonos para grabar conversaciones, por ejemplo.
¿Es posible que este virus afecte a una persona común por accidente? “No”, responde Dmitry Bestuzhev, jefe de investigación de Kaspersky Lab para América Latina. “Flame tiene un módulo especial que permite automutilarlo. Es decir, los que están detrás del virus primero tienen un monitoreo, y si ven que no está en una máquina correcta, para evitar que esta amenaza sea capturada y analizada, pueden mandar un comando para que mutile al virus”, explica.
FW – ¿Entonces no hay usuarios corrientes afectados?
Dmitry Bestuzhev- No. No puede porque los que están detrás de Flame controlan su propagación. Ellos buscan sus víctimas y las atacan. Un usuario común y corriente no representa interés industrial, a menos que trabaje en la embajada de Irán, o viaje a dar una consultoría científica, militar, técnica o lo que sea, ahí podría ser victima también.
FW – ¿Cómo saben que la información que captura Flame es usada para espionaje?
Dmitry Bestuzhev- Flame no tiene ninguna conexión financiera, no busca robar ninguna información para convertirla en dinero, ni cuentas de banco, tarjetas de crédito. Únicamente lo que está en Flame es la sustracción de información confidencial, de caracter de seguridad nacional de un Estado. Lo que ellos buscan es información que podría representar información de un gobierno, que sean secretos del estado, etc.
Una cosa muy interesante es la proliferación, porque uno puede ver dónde fue detectado esto. Primero, Irán es el blanco principal de los ataques. El 50% de los ataques están en Irán, uno podría preguntar bueno, ¿qué hacen en Irán? Sabemos la situacion de conflicto que existe en el Medio Oriente, y también las máquinas que están afectadas son máquinas que están en un proceso de plantas nucleares, etc. Puede buscar hasta en una máquina que no tiene conexión a Internet, sino sólo conexión en la red local, o conexión a Internet muy limitada.
Aparte hay otra evidencia, que Flame busca en su código archivos de AutoCAD. Qué son los archivos AutoCAD: Planos.
FW – Se dice que Stuxnet fue creado por Estados Unidos e Israel. ¿Se puede decir que Flame también?
Dmitry Bestuzhev- No existen evidencias claras sobre quién podría estar detrás de esta amenaza, sin embargo, el que sean amenazas parecidas podría darnos pistas de qué países están detrás. Pero no existe evidencia que pueda identificar a un país claramente, son especulaciones hasta el momento.
FW – ¿Diría que estamos en una ciberguerra?
Dmitry Bestuzhev- Sí, de hecho. Cuando hablamos de Stuxnet, es como un misil cibernético, porque su objetivo fue destruir las cosas. Y no destruir una laptop, destruir el sistema industrial, que está conectado con la laptop infectada. Esto muestra claramente una intención de un acto de sabotaje que se encuentra detrás. Algo muy interesante, mientras nosotros remontamos al pasado y nos remontamos a cuando surgieron estas amenazas, vemos que Flame tiene sus inicios por lo menos el 2 de marzo de 2006. O sea, si nosotros hubieramos tenido esta conversación en 2006 pensarían que estábamos locos, que vivimos películas de ciencia ficción de Bruce Willis, Duro de Matar, qué se yo. Pero hoy vemos que es una realidad.
FW – Si data de 2006, ¿porque se descubrió recién ahora?
Dmitry Bestuzhev- Las razones son precisamente su sofisticación. Se usaron dos lenguajes de programación muy diferentes, como Lua, un lenguaje muy atípico para los virus. Es un lenguaje que había sido inventado en Brasil, en la Universidad Católica de Brasil, y detectar virus que fueran escritos en este lenguaje de programación es muy complicado. Otra razón es que ataca sistemas aislados. Un investigador no puede tener acceso, yo no puedo ir a Irán y decir, “¿me pueden prestar sus máquinas? Tengo sospechas de que su programa nuclear puede estar comprometido”. Ellos tampoco van a dejar hacerlo porque si lo hacen van a tener problemas con la seguridad interna en su país.
FW – Flame y Stuxnet tienen como objetivo Irán. ¿Hay otros ataques con virus en otros países?
Dmitry Bestuzhev - Sí, detectamos muchos lanzados desde China hacia el Tíbet. Hoy justamente detectamos un ataque dirigido desde China hacia el Tibet, disfrazado de la leyenda de las Olimpiadas que se avecinan. Porque los tibetanos intentan tener conexión con el mundo, entonces vemos que existen ataques más regionales, sin embargo, políticamente motivados.
FW – ¿Los países debieran tener entonces escuadrones anti-hackers?
Dmitry Bestuzhev - Existen intenciones, Brasil es probablemente el más intensivo en esto (en Latinoamérica) porque ha anunciado a través de la prensa local que el gobierno está buscando tener una división dentro de las fuerzas militares que tenga a cargo la protección cibernética de ese país. Existen intentos, pero parece que no están muy avanzados en este tema, probablemente por algunas limitaciones del marco legal. Muchas veces la legislación actual de un país no lo permite hacer, y también por el conocimiento. Ganas no faltan, conocimiento sí, pero siempre se puede mejorar.
Es un reto, porque mientras algunos países todavía subestiman el peligro que significa estar conectado al internet para la seguridad de un país, otros en cambio por tener su infraestructura tan industrializada no pueden tener el control absoluto sobre ciertas cosas.
Links:
- Flame, una nueva arma de ciberespionaje descubierta en Irán
- Microsoft parcha vulnerabilidad en Windows utilizada por el malware Flame
- Flame engaña a Windows Update para contagiar a otros PCs
25 Comentarios
Kaspersky: Virus Flame no puede afectar a un usuario común [FW Interviú]
mi reacción al leer la entrevista:
Responderconshesumadre D:
yo quedé pa la ca**, cuando mencionan que el virus data del 2006 D:
Si NO afecta al usuario comun, significa que "no se contagia" viendo porno xD
Hay algo que me quedo en duda el dijo que estaba basado en dos lenguajes y solo menciono uno (LUA) y el otro "?".
@fernando: C++
Orale orale, quien dice que en FW de vez en cuando no publican cosas interesantes.?
ResponderWeón Gay... la cagaste!
Un usuario común y corriente no representa interés industrial ? jajja
Respondery alguien que esta encargado de la seguridad ¿usa windows?
Responderen primer lugar, se conoce que este malware es multiplataforma, y lo segundo, es que parece que si usan windows... :P
¿es multiplataforma? donde sale eso
porque segun lo que publican aqui el virus se aprovecha de una vulneravilidad de windows update
¿y en linux de cual?
Claro porque hay que usar para ser "experto en seguridad informática".
Mira esto a ver si te responde:
http://www.elladodelmal.com/2011/11/hacker-comico.html
interesante la informacion
Responderquien lo diria, LUA siendo utilizado a un nivel tan avanzado... felicitaciones.
saludos a los FWrianos!
... lo habrán programado usando el intérprete del WoW? :B
Racismo, no hay mas...!!
ResponderEl nombre del lenguaje es Lua y no LUA. No es un acronimo. En portugues es como se llama la Luna. Nosotros no escribimos LUNA. Del mismo modo, no debemos escribir LUA, porque se presta para confucion. Y no soy yo solamente el que lo solicita. Los creadores del lenguaje, piden por favor escribir el nombre como un sustantivo propio que es: Lua.
Responderhttp://www.lua.org/about.html
Lo que me tiene cagando de miedo es que Flame está hecho en Lua, ¡¡un lenguaje interpretado!!. Por supuesto que Lua se puede embeber(?) en un ejecutable escrito en C++ que haga de interprete.
ResponderMe pregunto... ¿será posible repetir está proesa con Python?
@israelgd: Ya lo dijeron mas arriba aweonao! y como 6 horas antes que tú, lee primero antes de comentar weas.
Programado en Lua xDDDD!,, Lua es muy ligero su interprete pesa repoco, quizas lo usaron por eso y creo que tambien tiene un manejo de memoria distinto a los demas lenguajes, o algo asi.
ResponderEn todo caso Lua es bien ligero porque tiene muy pocas librerias, la mayoria de las librerias se bajan por ejemplo el soporte para conecciones, expresiones regulares, etc. Por lo general usan Lua para pequeños programas adheridos a un programa principal en C o C++
Pero programar un virus en Lua no creo que sea tan fácil mas aún con la complejidad que tiene el flame.
que andan hablando de Lua wnes, apuesto ni saben programar, ni conocian Lua hasta q supieron del virus xd
Responder"...“Flame tiene un módulo especial que permite automutilarlo. Es decir, los que están detrás del virus primero tienen un monitoreo, y si ven que no está en una máquina correcta, para evitar que esta amenaza sea capturada y analizada, pueden mandar un comando para que mutile al virus”, explica."
Responder¿Y cómo sabe cual es la máquina correcta? Nunca respondió a eso.
por tu información, osea el virus funciona pero cuando se dan cuenta qwe tu no sirves "matan" el virus, si funcionaba antes esto qwiere decir qwe tuvieron acceso a tu información osease qwe al ver tu informacion y ver qwe eres un don nadie decidieron matar al virus(me parece qwe esto se entiende por logica y sentido comun)
Opinión personal sobre flame:
ResponderPienso que sus creadores ademas de querer obtener información secreta sobre paises tambien quieren ingresos económicos que supongo que obtendran de las empresas de mayor nivel económico,los bancos, ellos atacan a los bancos mediante este virus y roban cantidades multimillonarias, el banco que ha sido robado nunca anunciará que ha ocurrido dicho robo, para no perder prestigio, esta podría ser la causa de la crisis económica mundial.
PD:He obtenido esta información de mundo desconocido.
Deja tu Comentario