TECNOVIRUS.- Una nueva y altamente sofisticada amenaza de malware ha sido identificada como la encargada de ataques cibernéticos contra sitios web del Oriente Medio, según expertos en malware y seguridad informática. De acuerdo con el Equipo de Respuestas de Emergencias Informáticas de Irán (MAHER), la nueva pieza de malware es llamada “Flamer” y quizás sea la responsable de las recientes pérdidas de datos en Irán. De acuerdo con las informaciones, este nuevo malware es más peligroso que “Stuxnet”, gusano informático descubierto en el 2010 que fue conocido como el primero de su clase en poder espiar y reprogramar sistemas industriales de control y monitorización de procesos, pudiendo afectar infraestructuras críticas como centrales nucleares. También se ha establecido que tiene ciertas similaridades con “Duqu”, relacionado con “Stuxnet”.
Investigadores de malware de la firma de antivirus de Kaspersky Lab también han analizado el malware y se encontró que, si bien es similar a “Stuxnet” y “Duqu” en cuanto a la propagación geográfica y la focalización, tiene características diferentes y es, en muchos sentidos, más complejo que las amenazas anteriores. “Flamer”, como los investigadores de Kaspersky lo llaman, es un conjunto de herramientas de ataque muy grande, con muchos módulos individuales. Se puede realizar una variedad de acciones maliciosas, la mayoría de los cuales están relacionados con el robo de datos y espionaje cibernético.
Otro aspecto interesante de la amenaza es que algunas partes de “Flamer” fueron escritas en LUA, un lenguaje de programación que es muy poco frecuente para el desarrollo de malware. El lenguaje LUA se utilizan a menudo en la industria de los juegos de computadora, pero Kaspersky Lab no había visto ningún tipo de malware antes de “Flamer” que fuese escrito en ese lenguaje de programación.
Por Carlos Ponte.
Fuente: computerworld.com
