La empresa de seguridad en Internet Karspersky, con sede en Moscú, ha detectado el virus Flame, diseñado para recopilar y robar información estratégica. Se trata del software de espionaje más complejo que se ha descubierto, y ha estado funcionando al menos durante cinco años, según la compañía. La mayoría de los ordenadores afectados, Kaspersky ha detectado unos 600, se encuentra en Irán, Israel, Palestina y Siria, seguidos de otros países de fuera de esa región, como Sudán.
Los primeros análisis sobre Flame, realizados por Kaspersky a instancias de la Unión Internacional de Telecomunicaciones, indican que está principalmente diseñado para espiar a los usuarios de los ordenadores que infecta. Les puede robar documentos, realizar capturas de pantalla de los programas que usa, grabar las conversaciones que mantienen a través de sistemas de vozIP o de servicios de mensajería instantánea....
Como también está diseñado para infectar al protocolo de comunicación inalámbrica Bluetooth, puede buscar aparatos móviles en su radio y robarles la información que contiene, como la agenda de contactos. Flame incluso puede escanear el tráfico de la red local a la que está conectado el equipo infectado y recopilar todos los nombres de usuario y contraseñas que se trasmiten por esa red. Los datos recabados son enviados después al centro de control en manos de los atacantes.
El patógeno informático, mezcla de troyano, gusano y con capacidad para tomar el control del equipo en el que se instala, aglutina todas estas funcionalidades en sus 20 MB de archivo. "Como es extensible, se le pueden añadir módulos y modificar sobre la marcha su configuración para que realice nuevas actividades de espionaje. Por esto consideramos que es una herramienta maliciosa muy compleja", explica por teléfono el experto de Kaspersky Dmitry Bestuzhev.
A pesar de que "técnicamente Flame es diferente a Stuxnet y Duqu", añade Bestuzhev, "comparte el mismo objetivo: robar información concreta de organismos gubernamentales". Por su complejidad, ámbito de acción geográfica, naturaleza de infecciones y comportamiento, la empresa de seguridad informática considera que Flame es obra de un Estado y no cibercriminales comunes.