Flamer: La Amenaza más compleja desde Stuxnet y Duqu
El equipo de Security Response de Symantec está analizando una nueva amenaza sumamente sofisticada y discreta que se encuentra a la par de Stuxnet y Duqu: W32.Flamer. Hasta el momento, el análisis revela que el malware fue fabricado con la capacidad de obtener información de sistemas infectados ubicados principalmente en Medio Oriente. Al igual que con las dos amenazas anteriores, este código no fue escrito por una sola persona, sino por un grupo de personal digido, organizado y bien financiado. El código incluye múltiples referencias al hilo ‘FLAME’, lo cual puede indicar instancias de ataques por parte de varias partes del código o el nombre del proyecto de desarrollo del malware.
La amenaza ha operado con discreción durante al menos dos años, con la capacidad de robar documentos, realizar capturas de pantalla de los ordenadores de los usuarios, diseminarse por medio de unidades USB, deshabilitar productos de proveedores de seguridad y, en determinadas condiciones, extenderse a otros sistemas. La amenaza también puede tener la habilidad de apalancar múltiples vulnerabilidades conocidas y corregidas en Microsoft Windows, con el objeto de diseminarse a través de una red.
Una telemetría inicial indica que los objetivos de esta amenaza están ubicados principalmente en la Cisjordania Palestina, Hungría, Irán y Líbano. Otros objetivos incluyen Rusia, Austria, Hong Kong y los Emiratos Árabes Unidos. Los sectores de la industria o asociaciones de personas que son objetivo actual de la amenaza no son claros. Sin embargo, una prueba inicial muestra que la amenaza no está dirigida a todas las víctimas por la misma razón. Muchas parecen ser objetivo de ataque por actividades personales individuales, en lugar de por su compañía o empleo. Es interesante que además de que el objetivo consista en organizaciones particulares, muchos de los sistemas atacados parecen ser ordenadores personales que se utilizan desde conexiones de Internet a nivel hogar.
El reciente Informe sobre Amenazas a la Seguridad en Internet – Volumen XVII de Symantec señaló que el número de ataques dirigidos aumentó drásticamente durante 2011, de un promedio de 77 ataques diarios en 2010 a 82 ataques diarios en 2011. El informe también proyectó que los ataques dirigidos y las APT (Amenazas persistentes avanzadas) continuarán siendo una cuestión grave, y aumentará la frecuencia y sofisticación de estos ataques.
El análisis y la investigación de los diversos componentes sobre esta amenaza se encuentran en progreso y próximamente se publicarán más detalles técnicos, así como información sobre los ataques.
Puede encontrar más detalles sobre esta nueva amenazas en el siguiente blog de Security Response.