1

Flame: El gran dolor de cabeza para la industria del software y la seguridad

A poner atención por favor. Los expertos califican el ataque del virus  Flame en los computadores como leve, pero se esta propagando muy aceleradamente en muchas computadoras y advierten que puede haber sido usado para diseminar otros ataques cibernéticos aún no detectados.

Microsoft advirtió que un error de Windows permitió que computadoras de medio oriente hayan sido infectadas con el peligroso virus Flame y presentó un software para combatir ese dispositivo de espionaje descubierto la semana pasada y que ha generado un fuerte remezón en el mundo informático.

Expertos en seguridad dijeron que quedaron sorprendidos e impresionados por el enfoque utilizado por los piratas informáticos, que disimularon Flame como un programa legítimo creado por Microsoft.

“Me desperté con esta noticia y no lo podía creer. Tuve que preguntar: ¿Estoy leyendo bien?”, dijo Roel Schouwenberg de la firma de seguridad rusa Kaspersky Lab, uno de los investigadores que ayudaron a descubrir el virus. Los expertos describieron el ataque de Flame como “elegante” y creen que probablemente haya sido utilizado para diseminar otras armas cibernéticas que aún no se han identificado.

“Es lógico suponer que lo hayan utilizado simultáneamente en otros lugares”, dijo Mikko Hypponen, jefe de investigación del fabricante de software de seguridad F-Secure.

Si otro tipo de armas cibernéticas fueron distribuidas usando el mismo sistema que Flame, probablemente sean descubiertas muy pronto ahora que Microsoft ha identificado el problema, dio Adam Meyers, director de inteligencia de CrowdStrike.

Los programas que lleven el código falso de Microsoft dejarán de funcionar o perderán parte de su camuflaje, apuntó Ryan Smith, jefe de investigación científica en la empresa de seguridad Accuvant.

Un vocero de Microfost declinó comentar si otros virus habían explotado el mismo error de Windows o si el equipo de seguridad de la compañía estaba buscando errores similares en el sistema operativo.

El código de Flame incluye lo que se conoce como un certificado digital, que se identifica erróneamente como parte del software de Microsoft.

Los creadores del virus obtuvieron el certificado manipulando un componente del sistema operativo de Windows conocida como terminal de licencias de servicios, diseñada para permitir a los clientes de negocios que puedan utilizar las opciones avanzadas de Windows.

Las noticias sobre el virus Flame, que saltó a la luz la semana pasada, generó titulares en todo el mundo ya que los investigadores dijeron que las pruebas técnicas sugieren que fue construido en beneficio de la misma nación o naciones que encargaron el gusano “Stuxnet” que atacó el programa nuclear de Irán en 2010.